Предупреждение за Android: Пазете се от фалшиви приложения (04.19.24)

Тези фалшиви приложения могат да бъдат изтеглени от няколко популярни сайтове за изтегляне на APK и са осеяни с вируси и злонамерен софтуер. И наскоро има няколко съобщения за високопрофилни атаки за сигурност, които засягат милиони устройства с Android.

Една от най-големите и най-шумни атаки срещу Android се случи миналата година под формата на злонамерен софтуер с кодово име Джуди. Устройствата, които са били заразени с Джуди, могат да се сблъскат с претоварване, което може да доведе до физическо отваряне на телефона.

Според Лабораторията на Касперски злонамереният софтуер е кражба на всички сделки, тъй като може да извършва множество действия едновременно, поради което телефонът се изкривява физически след заразяване. Джуди може да затрупа устройството ви с реклами, да използва изчислителната мощ на телефона ви, за да копае криптовалути и да наблюдава дейностите на устройството.

Зловредният софтуер се разпространява чрез изтегляне на 41 злонамерени приложения от Google Play Store и около 36,5 милиона устройства се съобщава, че са заразени. Фалшивите приложения отдавна са премахнати от Google Play Store. Злонамереният софтуер е кръстен въз основа на героя „Джуди готвачът“, който често се появява в рекламите.

След злонамерения софтуер на Джуди, който засегна милиони потребители на Android през миналата година, експертите по сигурността изпращат още едно предупреждение за Android срещу заплахата от фалшиви приложения за пореден път. Тези приложения обикновено се хостват в APK и сайтове за безплатно изтегляне на приложения. Изследването откри повече от 30 злонамерени приложения за Android, криещи рискове като: злонамерен софтуер, рекламен софтуер, измами и проблеми с поверителността.

Някои от приложенията компрометират сигурността и поверителността на собственика на устройството, като ги шпионират, достъп и проследяване на местоположението им и тайно използване на камерата. Заразените устройства също са изложени на риск от нарушаване на данни, тъй като фалшивите приложения ще имат достъп до списъка с контакти на собственика на устройството.

Всички тези 30 злонамерени приложения имат едно общо нещо - те са всички фалшиви приложения Fortnite .

Fortnite е една от най-популярните онлайн игри в момента и се предлага на широк спектър от платформи. Играта, разработена от Epic, не беше пусната в Google Play Store. Вместо това потребителите могат да се регистрират на уебсайта на разработчика и те ще изпратят покана по имейл за изтегляне на играта Fortnite Android Beta.

Експертите по сигурността предупредиха по-рано, че този метод на освобождаване ще отвори много възможности злонамерени хора за насочване към потребители, които са се регистрирали за играта. Включените в проучването фалшиви приложения Fortnite разкриха, че тези приложения могат да се използват за проследяване на местоположения, четене на контакти, използване на камерата и дори извършване на телефонни разговори. Тези разрешения не са включени в официалната игра Fortnite.

Фалшивите приложения Fortnite , открити от Top10VPN, се хостват в Amazon, APK тук, Apptoide, Mobango, Anonfile, Getjar, Android APK Безплатно, APK Pure, APK MODY, AppMirror, Rawapk и Uptodown.

Популярността на онлайн игри като Fortnite улесни злонамерените хора да се възползват от потребителите, които искат да изтеглят играта. В случая на Fortnite е още по-трудно да се ограничи проблемът, тъй като официалната игра не е стартирана с помощта на защитена платформа като Google Play Store.

Много е сложно да разберете дали приложението, което сте изтеглянето е фалшиво или не. Но някои фалшиви приложения имат сигнални знаци, които трябва да издигнат червен флаг. Ето някои улики, които могат да показват, че инсталирате злонамерено приложение:

• Неподходящи разрешения. Ако приложението иска разрешение за достъп до приложения и данни, които смятате, че не е необходимо приложението да работи, тогава трябва да помислите два пъти за инсталирането му. Например, наистина ли приложението се нуждае от достъп до вашите контакти, съобщения или информация за фактуриране, за да работи?
• Непрофесионален имейл адрес. Легитимен разработчик обикновено има легитимен уебсайт и законен имейл адрес. Така че, ако сте получили имейл от [имейл защитен] или [имейл защитен] с връзка към сайта за изтегляне на приложението, бъдете внимателни. Проверете при разработчика дали наистина е от тях. Можете да проверите дали приложението има уебсайт и ако видите, че имат домейн, вероятно те трябва да имат имейл, свързан с него.
• Лошо описание на приложението. Броят на изтеглянията и рецензиите не е достатъчно доказателство, че приложението е легитимно. Отзивите могат да бъдат подправени, както и броят на изтеглянията, отразени на сайта. Разработчиците на зловредни приложения обикновено използват тези фактори, за да заблудят потребителите да изтеглят приложението си. Ако искате да разберете дали дадено приложение е легитимно, погледнете описанието на приложението. Дяволът е в детайлите, казват те. Лошата граматика, лошата конструкция на изречения и други грешки могат да показват, че или разработчикът не е запознат с английския език, или че описанието на приложението е генерирано произволно. Ако сте легитимен разработчик, ще отделите допълнително време и внимание, за да напишете нещо добро за работата си. Ако не можете да разберете описанието, по-добре изобщо не го изтегляйте.

Измамниците винаги се опитват да подмамят потребителите на Android да изтеглят фалшиви и злонамерени приложения. Миналата година Redditor на име DexterGenius сигнализира за фалшива версия на приложението за съобщения WhatsApp, която изтегли от Google Play Store. Имитацията с име Update WhatsApps Messenger беше толкова убедителна, защото изглеждаше абсолютно същата като официалната програма за инсталиране на WhatsApp - с изключение на името на разработчика.

Потребителят на Reddit разложи фалшивото приложение и установи, че е прикрита рекламна обвивка, която включва код, който изтегля друг APK. За щастие фалшивият WhatsApp беше открит незабавно и беше премахнат от Google Play Store веднага след като беше съобщено.

• Бдителността е метод номер едно за защита на вашето устройство срещу тези заплахи. Ако видите червен флаг, изтрийте приложението незабавно, сканирайте устройството си за нещо подозрително или нулирайте устройството си, ако няма надежда за изтриване на приложението.
• Изтегляйте само от легитимни сайтове. Ако дадено приложение е налично в Google Play Store, най-добре е да го изтеглите от там. Ако не, проверете уебсайта на разработчика. Не изтегляйте приложения от подозрителни уебсайтове като тези с appxyz-abc.ua като уеб адрес.
• Инсталирайте антивирус. Защитете устройството си, като редовно го сканирате с помощта на антивирусно приложение. В Google Play Store има много опции, но се препоръчва да инвестирате в надежден антивирусен софтуер, дори ако трябва да платите малка цена за него.
• Изтрийте нежеланите файлове. Смятате, че вашите нежелани файлове може да са безполезни, но грешите. Има много информация, която злонамерените хакери могат да получат от вашето кошче. Освен това тези файлове за боклук могат да причинят проблеми с производителността на вашето устройство. Можете да използвате приложение като Outbyte Android Care , за да се отървете от временните файлове, регистрационните файлове, уеб кеша и всички останали боклуци на телефона си.

Тъй като много фалшиви приложения се разпространяват в Интернет, е важно да бъдете внимателни, когато изтегляте инсталатор. Винаги правете проучванията си и бъдете бдителни. Измамниците стават по-умни, така че потребителите на Android трябва да бъдат на крачка пред тях. Надяваме се, че тези съвети ще ви помогнат лесно да откриете фалшиви приложения и да защитите устройството си от онлайн заплахи.

YouTube Video.: Предупреждение за Android: Пазете се от фалшиви приложения

04, 2024