Key takeaways
- Cyberbrottslingar duplicerar riktiga smartphoneapplikationer och lägger in skadlig programvara.
- Android-användare är mest utsatta för falska appar.
- Det bästa sättet att undvika falska appar är att bara ladda ner appar från godkända appbutiker.
Nästa app du laddar ner kan se legitim ut men innehåller faktiskt skadlig kod som kan stjäla din personliga information.
En ny rapport visar att cyberbrottslingar duplicerar riktiga smartphoneapplikationer och lägger in skadlig programvara. Cybersäkerhetsföretaget Pradeo upptäckte att hackare använder falska appar utanför den officiella Google Play Butik från över 700 externa webbplatser med appbutiker från tredje part. Det är en del av en växande industri av riktiga appar som innehåller skadlig kod.
"Populära appar med miljontals nedladdningar - som Angry Birds, till exempel - är främsta mål för cyberkriminella", sa Ray Kelly, en kollega på cybersäkerhetsföretaget NTT Application Security till Lifewire i en e-postintervju. "Dessa appar är en direkt kopia eller liknande stil som originalspelet för att locka användare att ladda ner det och finns vanligtvis i inofficiella appbutiker och är sidladdade utan något skydd, vilket gör en intet ont anande användare sårbar."
Tänk innan du laddar ner
Pradeo-rapporten varnar för att Android-användare är mest utsatta för falska appar. Det finns fler oreglerade appbutiker för Android-telefoner eftersom utformningen av Googles operativsystem gör att det är lättare att ladda ner appar utanför Googles Play Butik.
Forskarna sa att de hade identifierat många kopior av officiella applikationer, inklusive Spotify, ExpressVPN, Avira Antivirus och The Guardian. Apptillverkarna hävdar att programvaran är gratis, men i själva verket infekterar de mobila enheter med skadlig programvara, spionprogram och adware.
Kodsårbarheter och brist på bra säkerhetsrutiner gör det enkelt för hackare att kopiera och injicera kod i mobilapplikationer.
I ett exempel rapporterade forskaren att han hittade hundratals modifierade versioner av den ursprungliga Netflix-applikationen online. Mer än att bara imitera företagets namn och logotyp, gränssnittet för de falska Netflix-apparna ser nästan likadant ut som äldre versioner av originalet. De förfalskade apparna hade alla injicerats med skadlig programvara, spionprogram eller adware.
"Kodsårbarheter och brist på bra säkerhetspraxis gör det enkelt för hackare att kopiera och injicera kod i mobilapplikationer", skrev rapportens författare."Genom att utge sig för välkända appar lurar förfalskade appar användare att stjäla deras personliga information och begå olika bedrägerier."
Användare som försöker undvika systemkrav är ofta de som slutar med en falsk app. Android-användare kan upptäcka att deras telefon antingen är för gammal eller inte stöds av Google Play Butik, så de går till en av tredjepartswebbplatserna för att ladda ner appen de letar efter.
"Medan individer tror att de får en legitim kopia av en app, i vissa fall kontrolleras inte dessa kloner av någon säkerhetsorganisation och används i själva verket för att stjäla inloggningsuppgifter och bankuppgifter av kriminella, " T Frank Downs, senior chef för proaktiva tjänster på cybersäkerhetsföretaget BlueVoyant berättade för Lifewire i en e-postintervju. "Som ett resultat kan vardagliga användare tro att de använder en bankapp eller en inköpsapp, men i själva verket lämnar de över viktig information till dessa cyberbrottslingar."
Ett sätt att falska appar sprids är genom att bedragare tar ut annonser på sociala medier och utger sig för att vara legitima företag, sa Downs. Men när användare klickar på annonsen dirigeras de till en falsk sida för att ladda ner en APK-fil. Ibland kan angripare till och med nå ut via meddelandeappar, som WhatsApp, och hjälpa offren att installera den skadliga koden.
Staying Safe
Det bästa sättet att undvika falska appar är att bara ladda ner appar från godkända appbutiker, som Google Play Store och Apple App Store. Du bör aldrig ladda ner applikationer från personer eller organisationer du inte känner, sa Downs.
Men ibland kan skadliga applikationer kringgå de officiella appbutikernas säkerhetskontroller, konstaterade Michael Covington, vice vd för portföljstrategi på cybersäkerhetsföretaget Jamf i en e-postintervju.
"Användare bör alltid titta noga på applikationer listade i de officiella appbutikerna för att hitta viktiga ledtrådar", sa Covington. "Ser appikonen rätt ut? Den bör matcha företagets officiella varumärke. Ser utvecklarinformationen rätt ut?"
Ta lite tid att titta på appens officiella webbplats, sa Covington. Var försiktig om användarrecensioner ser falska ut eller är negativa. Du bör läsa igenom de senaste recensionerna, tillsammans med de som är negativa, för att bekanta dig med vad andra har sagt.
"Lita inte på de mest populära recensionerna som visas eftersom de kan manipuleras", tillade Covington. "Det här är alla goda tecken på att appen inte är den riktiga."