موارد مهم
- مجرمان سایبری در حال کپی برداری از برنامه های واقعی گوشی های هوشمند و وارد کردن بدافزار هستند.
- کاربران Android بیشتر در معرض خطر برنامه های جعلی هستند.
- بهترین راه برای جلوگیری از برنامه های تقلبی این است که فقط برنامه ها را از فروشگاه های برنامه تأیید شده دانلود کنید.
برنامه بعدی که دانلود می کنید ممکن است قانونی به نظر برسد اما در واقع حاوی کد مضری است که می تواند اطلاعات شخصی شما را بدزدد.
گزارش جدیدی نشان می دهد که مجرمان سایبری در حال کپی برداری از برنامه های واقعی گوشی های هوشمند و وارد کردن بدافزار هستند.شرکت امنیت سایبری پرادئو دریافت که هکرها از برنامه های جعلی خارج از فروشگاه رسمی Google Play از بیش از 700 وب سایت خارجی با فروشگاه های برنامه شخص ثالث استفاده می کنند. این بخشی از صنعت رو به رشد برنامه های واقعی است که حاوی کدهای مخرب هستند.
ری کلی، یکی از همکاران شرکت امنیت سایبری NTT Application Security در یک مصاحبه ایمیلی به Lifewire گفت: "برنامه های محبوب با میلیون ها بارگیری - برای مثال Angry Birds، اهداف اصلی برای مجرمان سایبری هستند." "این برنامهها یک کپی مستقیم یا سبک مشابه بازی اصلی هستند تا کاربران را برای دانلود آن ترغیب کنند و معمولاً در فروشگاههای برنامه غیر رسمی یافت میشوند و بدون هیچ گونه حفاظتی بارگذاری میشوند و یک کاربر ناآگاه را آسیبپذیر میکنند."
قبل از دانلود فکر کن
گزارش Pradeo هشدار می دهد که کاربران اندروید بیشتر در معرض خطر برنامه های جعلی هستند. فروشگاههای برنامههای غیرقانونی بیشتری برای تلفنهای اندرویدی وجود دارد، زیرا طراحی سیستم عامل Google به این معنی است که دانلود برنامهها از خارج از فروشگاه Play Google آسانتر است.
محققان گفتند که کپی های زیادی از برنامه های رسمی از جمله Spotify، ExpressVPN، آنتی ویروس Avira و The Guardian را شناسایی کرده اند. سازندگان برنامه ادعا می کنند که این نرم افزار رایگان است، اما در واقع، آنها دستگاه های تلفن همراه را با بدافزار، نرم افزارهای جاسوسی و ابزارهای تبلیغاتی مزاحم آلوده می کنند.
آسیبپذیریهای کد و فقدان شیوههای امنیتی خوب، کپی کردن و تزریق کد به برنامههای تلفن همراه را برای هکرها آسان میکند.
در یک مثال، محقق گزارش داد که صدها نسخه اصلاح شده از برنامه اصلی Netflix را به صورت آنلاین پیدا کرده است. رابط برنامه های جعلی نتفلیکس بیش از جعل هویت نام و لوگوی شرکت، تقریباً شبیه نسخه های قدیمی نسخه اصلی است. برنامههای تقلبی همگی با بدافزار، جاسوسافزار یا ابزارهای تبلیغاتی مزاحم تزریق شده بودند.
«آسیبپذیریهای کد و فقدان شیوههای امنیتی خوب، کپی کردن و تزریق کد به برنامههای تلفن همراه را برای هکرها آسان میکند.» نویسندگان این گزارش نوشتند.«برنامههای تقلبی با جعل هویت برنامههای معروف، کاربران را فریب میدهند تا اطلاعات شخصی آنها را بدزدند و دست به کلاهبرداریهای مختلف بزنند.»
کاربرانی که سعی می کنند از نیازهای سیستم طفره بروند، اغلب کسانی هستند که با یک برنامه جعلی مواجه می شوند. کاربران اندروید ممکن است متوجه شوند که گوشی آنها خیلی قدیمی است یا توسط فروشگاه Google Play پشتیبانی نمی شود، بنابراین برای دانلود برنامه مورد نظر خود به یکی از سایت های شخص ثالث مراجعه می کنند.
"در حالی که افراد فکر می کنند یک کپی قانونی از یک برنامه دریافت می کنند، در موارد خاص، این کلون ها توسط هیچ سازمان امنیتی بررسی نمی شوند و در واقع برای سرقت اطلاعات ورود و اعتبار بانکی توسط مجرمان استفاده می شوند. فرانک داونز، مدیر ارشد خدمات پیشگیرانه در شرکت امنیت سایبری BlueVoyant در یک مصاحبه ایمیلی به Lifewire گفت. "در نتیجه، کاربران روزمره می توانند فکر کنند که از یک برنامه بانکی یا یک برنامه خرید استفاده می کنند، اما در واقع اطلاعات کلیدی را به این مجرمان سایبری تحویل می دهند."
داونز گفت: یکی از راههای انتشار برنامههای جعلی از طریق کلاهبردارانی است که تبلیغات را در سایتهای رسانههای اجتماعی منتشر میکنند و خود را به عنوان مشاغل قانونی معرفی میکنند. با این حال، هنگامی که کاربران روی تبلیغ کلیک می کنند، به یک سایت جعلی هدایت می شوند تا یک فایل APK را دانلود کنند. گاهی اوقات، مهاجمان حتی از طریق برنامههای پیامرسانی مانند واتساپ ارتباط برقرار میکنند و به قربانیان کمک میکنند تا کد مخرب را نصب کنند.
ایمن ماندن
بهترین راه برای جلوگیری از برنامه های تقلبی این است که فقط برنامه ها را از فروشگاه های برنامه مورد تایید مانند Google Play Store و Apple App Store دانلود کنید. داونز گفت: هرگز نباید برنامه های ارائه شده توسط افراد یا سازمان هایی را که نمی شناسید دانلود کنید.
مایکل کاوینگتون، معاون استراتژی پورتفولیو در شرکت امنیت سایبری Jamf در یک مصاحبه ایمیلی خاطرنشان کرد: با این حال، گاهی اوقات برنامه های مخرب می توانند بررسی های امنیتی فروشگاه های برنامه رسمی را دور بزنند.
"کاوینگتون گفت: "کاربران باید همیشه برنامه های لیست شده در فروشگاه های برنامه رسمی را برای سرنخ های مهم به دقت بررسی کنند." "آیا نماد برنامه درست به نظر می رسد؟ باید با برند رسمی شرکت مطابقت داشته باشد. آیا اطلاعات توسعه دهنده درست به نظر می رسد؟"
کاوینگتون گفت:کمی وقت بگذارید و به وب سایت رسمی شرکت برنامه نگاه کنید. اگر نظرات کاربران جعلی به نظر می رسند یا منفی هستند، مراقب باشید. برای آشنایی با آنچه دیگران گفتهاند، باید جدیدترین بررسیها را همراه با آنهایی که منفی هستند، بخوانید.
"به محبوب ترین نظرات نمایش داده شده اعتماد نکنید زیرا می توان آنها را دستکاری کرد." Covington افزود. "اینها همه نشانه های خوبی هستند که برنامه واقعی نیست."
