Mga Key Takeaway
- Ang mga cybercriminal ay nagdo-duplicate ng mga totoong smartphone application at naglalagay ng malware.
- Mga user ng Android ang pinaka nasa panganib mula sa mga pekeng app.
- Ang pinakamahusay na paraan upang maiwasan ang mga pekeng app ay sa pamamagitan lamang ng pag-download ng mga application mula sa mga aprubadong app store.
Ang susunod na app na ida-download mo ay maaaring magmukhang lehitimo ngunit talagang naglalaman ng mapaminsalang code na maaaring magnakaw ng iyong personal na impormasyon.
Nalaman ng isang bagong ulat na ang mga cybercriminal ay nagdo-duplicate ng mga totoong smartphone application at naglalagay ng malware. Nalaman ng Cybersecurity firm na Pradeo na ang mga hacker ay gumagamit ng mga pekeng app sa labas ng opisyal na Google Play Store mula sa mahigit 700 external na website na may mga third-party na app store. Bahagi ito ng lumalagong industriya ng mga totoong app na naglalaman ng malisyosong code.
"Ang mga sikat na app na may milyun-milyong pag-download-gaya ng Angry Birds, halimbawa-ay mga pangunahing target para sa mga cybercriminal, " sinabi ni Ray Kelly, isang fellow sa cybersecurity firm na NTT Application Security sa Lifewire sa isang panayam sa email. "Ang mga app na ito ay isang direktang kopya o katulad na istilo gaya ng orihinal na laro upang akitin ang mga user na i-download ito at karaniwang makikita sa mga hindi opisyal na app store at ini-sideload nang walang anumang mga proteksyon, na nag-iiwan sa isang hindi mapag-aalinlanganang user na mahina."
Mag-isip Bago Ka Mag-download
Nagbabala ang ulat ng Pradeo na ang mga user ng Android ay nasa panganib mula sa mga pekeng app. Mas marami pang unregulated na app store para sa mga Android phone dahil ang disenyo ng Operating system ng Google ay nangangahulugan na mas madaling mag-download ng mga app mula sa labas ng Play Store ng Google.
Sinabi ng mga mananaliksik na natukoy nila ang maraming kopya ng mga opisyal na aplikasyon, kabilang ang Spotify, ExpressVPN, Avira Antivirus, at The Guardian. Sinasabi ng mga gumagawa ng app na ang software ay walang bayad, ngunit sa katunayan, nahahawa nila ang mga mobile device ng malware, spyware, at adware.
Ang mga kahinaan sa code at kakulangan ng mahusay na mga kasanayan sa seguridad ay nagpapadali para sa mga hacker na kumopya at mag-inject ng code sa mga mobile application.
Sa isang halimbawa, iniulat ng mananaliksik ang paghahanap ng daan-daang binagong bersyon ng orihinal na Netflix application online. Higit pa sa paggaya sa pangalan at logo ng kumpanya, ang interface ng mga pekeng Netflix app ay halos kapareho ng mga lumang bersyon ng orihinal. Ang mga pekeng app ay na-inject lahat ng malware, spyware, o adware.
"Ang mga kahinaan sa code at kakulangan ng mahusay na mga kasanayan sa seguridad ay nagpapadali para sa mga hacker na kopyahin at mag-inject ng code sa mga mobile application," isinulat ng mga may-akda ng ulat."Sa pamamagitan ng pagpapanggap sa mga kilalang application, nanlilinlang ang mga pekeng app sa mga user na nakawin ang kanilang personal na impormasyon at gumawa ng iba't ibang pandaraya."
Ang mga user na sumusubok na umiwas sa mga kinakailangan ng system ay kadalasang ang mga napupunta sa isang pekeng app. Maaaring makita ng mga user ng Android na ang kanilang telepono ay masyadong luma o hindi sinusuportahan ng Google Play Store, kaya pumunta sila sa isa sa mga third-party na site upang i-download ang application na hinahanap nila.
"Habang iniisip ng mga indibidwal na nakakakuha sila ng lehitimong kopya ng isang app, sa ilang partikular na pagkakataon, ang mga clone na ito ay hindi sinusuri ng anumang organisasyong panseguridad at, sa katunayan, ginagamit upang magnakaw ng mga kredensyal sa pag-log in at pagbabangko ng mga kriminal, " T Sinabi ni Frank Downs, ang senior director ng mga proactive na serbisyo sa cybersecurity company na BlueVoyant sa Lifewire sa isang email interview. "Bilang resulta, maaaring isipin ng mga pang-araw-araw na gumagamit na gumagamit sila ng isang banking app, o isang app sa pagbili, ngunit sa katunayan ay nagbibigay ng pangunahing impormasyon sa mga cybercriminal na ito."
Ang isang paraan ng pagpapalaganap ng mga pekeng app ay sa pamamagitan ng mga scammer na naglalabas ng mga ad sa mga social media site, na nagpapanggap bilang mga lehitimong negosyo, sabi ni Downs. Gayunpaman, kapag nag-click ang mga user sa ad, ididirekta sila sa isang pekeng site upang mag-download ng APK file. Minsan, ang mga umaatake ay makikipag-ugnayan pa sa pamamagitan ng mga messaging app, tulad ng WhatsApp, at tutulong sa mga biktima na i-install ang malisyosong code.
Pananatiling Ligtas
Ang pinakamahusay na paraan upang maiwasan ang mga pekeng app ay sa pamamagitan lamang ng pag-download ng mga application mula sa mga aprubadong app store, gaya ng Google Play Store at Apple App Store. Hindi ka dapat mag-download ng mga application na ibinigay ng mga tao o organisasyong hindi mo kilala, sabi ni Downs.
Gayunpaman, minsan ang mga nakakahamak na application ay maaaring makalampas sa mga pagsusuri sa seguridad ng mga opisyal na app store, sinabi ni Michael Covington, ang vice president ng portfolio strategy sa cybersecurity firm na si Jamf sa isang panayam sa email.
"Dapat palaging tumingin nang mabuti ang mga user sa mga application na nakalista sa mga opisyal na app store para sa mga kritikal na pahiwatig," sabi ni Covington. "Mukhang tama ba ang icon ng app? Dapat itong tumugma sa opisyal na pagba-brand ng kumpanya. Mukhang tama ba ang impormasyon ng developer?"
Maglaan ng ilang oras upang tingnan ang opisyal na website ng kumpanya ng app, sabi ni Covington. Mag-ingat kung mukhang peke ang mga review ng user o negatibo ba ang mga ito. Dapat mong basahin ang mga pinakabagong review, kasama ang mga negatibo, para maging pamilyar ka sa sinabi ng iba.
"Huwag umasa sa mga pinakasikat na review na ipinapakita dahil iyon ay maaaring pakialaman," dagdag ni Covington. "Ang lahat ng ito ay magandang senyales na hindi totoo ang app."