Ostrzeżenie Androida: Uważaj na fałszywe aplikacje (03.29.24)

Jedną z zalet Androida jest możliwość grania w prawie wszystkie gry. Niezależnie od tego, czy są to proste gry dla dzieci, czy wymagające graficznie gry wieloosobowe, możesz w nie grać na swoim urządzeniu z Androidem, o ile Twój telefon spełnia wymagania sprzętowe.

Istnieje więcej niż dwa miliardy smartfonów z Androidem na całym świecie, co czyni go jednym z najpopularniejszych obecnie systemów operacyjnych.

Jednak eksperci ds. bezpieczeństwa wydali niedawno ostrzeżenie na Androida: fani smartfonów Google są ostrzegani o dziesiątkach fałszywych aplikacji. Według tych ekspertów istnieje wiele fałszywych aplikacji, od których użytkownicy Androida powinni trzymać się z daleka, takich jak fałszywe aplikacje Fortnite.

Te fałszywe aplikacje można pobrać z kilku popularnych witryn pobierania APK i są one pełne wirusów i złośliwego oprogramowania. Ostatnio pojawiło się kilka doniesień o głośnych atakach na bezpieczeństwo, które dotykają miliony urządzeń z Androidem.

Judy Malware

Jeden z największych i najbardziej głośnych ataków na Androida miał miejsce w zeszłym roku w postaci złośliwego oprogramowania o kryptonimie Judy. Urządzenia, które zostały zainfekowane Judy, mogą zostać przeciążone, co może spowodować fizyczne pęknięcie telefonu.

Według Kaspersky Lab złośliwe oprogramowanie jest uniwersalne, ponieważ może przeprowadzać wiele działań w tym samym czasie, dlatego telefon zostaje fizycznie wypaczony po zarażeniu. Judy może przytłoczyć Twoje urządzenie reklamami, wykorzystać moc obliczeniową Twojego telefonu do wydobywania kryptowalut i monitorowania aktywności urządzenia.

Złośliwe oprogramowanie zostało rozprzestrzenione przez pobranie 41 złośliwych aplikacji ze Sklepu Google Play i około 36,5 miliona urządzeń zostały zgłoszone jako zakażone. . Fałszywe aplikacje zostały już dawno usunięte ze Sklepu Google Play. Złośliwe oprogramowanie zostało nazwane na podstawie postaci „Judy kucharz”, która często pojawia się w reklamach.

Nowe zagrożenia

Po złośliwym oprogramowaniu Judy, które dotknęło miliony użytkowników Androida w zeszłym roku, eksperci ds. bezpieczeństwa ponownie wysyłają kolejne ostrzeżenie na Androida przed zagrożeniem ze strony fałszywych aplikacji. Te aplikacje są zazwyczaj hostowane w witrynach APK i bezpłatnych witrynach do pobierania aplikacji. Badanie wykazało ponad 30 złośliwych aplikacji na Androida, niosących ze sobą zagrożenia, takie jak: złośliwe oprogramowanie, oprogramowanie reklamowe, oszustwa i problemy z prywatnością.

Niektóre aplikacje zagrażają bezpieczeństwu i prywatności właściciela urządzenia, szpiegując je, dostęp i śledzenie ich lokalizacji oraz korzystanie z aparatu w tajemnicy. Zainfekowane urządzenia są również zagrożone naruszeniem danych, ponieważ fałszywe aplikacje będą miały dostęp do listy kontaktów właściciela urządzenia.

Te 30 złośliwych aplikacji ma jedną wspólną cechę – to wszystkie fałszywe aplikacje Fortnite.

Fortnite to obecnie jedna z najpopularniejszych gier online, dostępna na wielu różnych platformach. Gra stworzona przez firmę Epic nie została wydana w sklepie Google Play. Zamiast tego użytkownicy mogą zarejestrować się na stronie programisty i wyślą wiadomość e-mail z zaproszeniem do pobrania gry Fortnite na Androida w wersji beta.

Eksperci ds. bezpieczeństwa ostrzegali wcześniej, że ta metoda wydania otworzy wiele możliwości dla złośliwych ludzi, aby atakować użytkowników, którzy zarejestrowali się w grze. Fałszywe aplikacje Fortnite uwzględnione w badaniu ujawniły, że te aplikacje mogą być używane do śledzenia lokalizacji, czytania kontaktów, korzystania z aparatu, a nawet wykonywania połączeń telefonicznych. Te uprawnienia nie są zawarte w oficjalnej grze Fortnite.

Fałszywe aplikacje Fortnite odkryte przez Top10VPN są hostowane w Amazon, APK Here, Apptoide, Mobango, Anonfile, Getjar, APK na Androida Bezpłatnie, APK Pure, APK MODY, AppMirror, Rawapk i Uptodown.

Jak rozpoznać fałszywe aplikacje

Popularność gier online, takich jak Fortnite, ułatwiła złośliwym osobom wykorzystanie użytkowników domagających się pobrania gry. W przypadku Fortnite opanowanie problemu jest jeszcze trudniejsze, ponieważ oficjalna gra nie została uruchomiona przy użyciu bezpiecznej platformy, takiej jak Sklep Google Play.

Bardzo trudno jest ustalić, czy aplikacja, której używasz pobieranie jest fałszywe, czy nie. Ale niektóre fałszywe aplikacje mają znaki ostrzegawcze, które powinny wywołać czerwoną flagę. Oto kilka wskazówek, które mogą wskazywać, że instalujesz złośliwą aplikację:

  • Nieodpowiednie uprawnienia. Jeśli aplikacja prosi o pozwolenie na dostęp do aplikacji i danych, które uważasz, że nie jest to konieczne do uruchomienia aplikacji, powinieneś dwa razy pomyśleć o jej zainstalowaniu. Na przykład, czy aplikacja naprawdę potrzebuje dostępu do Twoich kontaktów, wiadomości lub informacji rozliczeniowych, aby mogła działać?
  • Nieprofesjonalny adres e-mail. Prawidłowy programista zwykle ma wiarygodną witrynę internetową i prawdziwy adres e-mail. Jeśli więc otrzymasz wiadomość e-mail od [email protected] lub [email protected] z linkiem do strony pobierania aplikacji, zachowaj ostrożność. Sprawdź u programisty, czy to naprawdę od niego. Możesz sprawdzić, czy aplikacja ma witrynę internetową, a jeśli widzisz, że mają domenę, prawdopodobnie musi mieć z nią powiązany adres e-mail.
  • Zły opis aplikacji. Liczba pobrań i recenzji nie jest wystarczającym dowodem na to, że aplikacja jest wiarygodna. Recenzje mogą być sfałszowane, podobnie jak liczba pobrań odzwierciedlona w witrynie. Złośliwi twórcy aplikacji zazwyczaj wykorzystują te czynniki, aby nakłonić użytkowników do pobrania ich aplikacji. Jeśli chcesz wiedzieć, czy aplikacja jest legalna, spójrz na jej opis. Mówią, że diabeł tkwi w szczegółach. Zła gramatyka, słaba konstrukcja zdań i inne błędy mogą wskazywać, że programista nie zna języka angielskiego lub opis aplikacji został wygenerowany losowo. Jeśli jesteś legalnym programistą, poświęcisz dodatkowy czas i uwagę, aby napisać coś dobrego o swojej pracy. Jeśli nie rozumiesz opisu, lepiej w ogóle go nie pobierać.
Jak chronić urządzenie przed fałszywymi aplikacjami

Oszuści zawsze próbują nakłonić użytkowników Androida do pobrania fałszywych i złośliwych aplikacji. W zeszłym roku Redditor o imieniu DexterGenius zgłosił fałszywą wersję aplikacji do przesyłania wiadomości WhatsApp, którą pobrał ze sklepu Google Play. Imitacja o nazwie Update WhatsApps Messenger była tak przekonująca, ponieważ wyglądała dokładnie tak samo, jak oficjalny instalator WhatsApp – z wyjątkiem nazwy programisty.

Użytkownik Reddit rozłożył fałszywą aplikację i dowiedział się, że jest to ukryte opakowanie załadowane reklamami, które zawierało kod, który pobiera inny plik APK. Na szczęście fałszywa WhatsApp została natychmiast wykryta i została usunięta ze Sklepu Google Play, gdy tylko została zgłoszona.

  • Utrzymanie czujności jest najlepszą metodą ochrony urządzenia przed tymi zagrożeniami. Jeśli zobaczysz czerwoną flagę, natychmiast usuń aplikację, przeskanuj urządzenie pod kątem podejrzanych lub zresetuj urządzenie, jeśli nie ma nadziei na usunięcie aplikacji.
  • Pobieraj tylko z legalnych witryn. Jeśli aplikacja jest dostępna w sklepie Google Play, najlepiej pobrać ją stamtąd. Jeśli nie, sprawdź witrynę programisty. Nie pobieraj aplikacji z podejrzanych witryn, takich jak te, których adresem internetowym jest appxyz-abc.ua.
  • Zainstaluj program antywirusowy. Chroń swoje urządzenie, regularnie skanując je za pomocą aplikacji antywirusowej. W Sklepie Google Play jest wiele opcji, zaleca się zainwestowanie w niezawodne oprogramowanie antywirusowe, nawet jeśli trzeba za nie zapłacić niewielką cenę.
  • Usuń niepotrzebne pliki. Myślisz, że twoje niepotrzebne pliki mogą być bezwartościowe, ale się mylisz. Istnieje wiele informacji, które złośliwi hakerzy mogą uzyskać z Twojego kosza. Ponadto te pliki śmieci mogą powodować problemy z wydajnością urządzenia. Możesz użyć aplikacji takiej jak Outbyte Android Care, aby pozbyć się plików tymczasowych, plików dziennika, pamięci podręcznej sieci i wszystkich innych śmieci z telefonu.
Wniosek:

W przypadku wielu fałszywych aplikacji rozpowszechniających się w Internecie, należy zachować ostrożność podczas pobierania dowolnego instalatora. Zawsze prowadź badania i bądź czujny. Oszuści stają się coraz mądrzejsi, więc użytkownicy Androida muszą być o krok przed nimi. Mamy nadzieję, że te wskazówki pomogą Ci łatwo wykryć fałszywe aplikacje i ochronić urządzenie przed zagrożeniami internetowymi.


Wideo YouTube.: Ostrzeżenie Androida: Uważaj na fałszywe aplikacje

03, 2024