Asosiy takliflar
- Kiberjinoyatchilar haqiqiy smartfon ilovalarini koʻpaytirmoqda va zararli dasturlarni joylashtirmoqda.
- Android foydalanuvchilari soxta ilovalardan koʻproq xavf ostida.
- Soxta ilovalardan qochishning eng yaxshi usuli bu faqat tasdiqlangan ilovalar doʻkonlaridan ilovalarni yuklab olishdir.
Keyingi yuklab olingan ilova qonuniy koʻrinishi mumkin, lekin aslida shaxsiy maʼlumotlaringizni oʻgʻirlashi mumkin boʻlgan zararli kodni oʻz ichiga oladi.
Yangi hisobotda aniqlanishicha, kiberjinoyatchilar haqiqiy smartfon ilovalarini koʻpaytirib, zararli dasturlarni joylashtirmoqda. Pradeo kiberxavfsizlik firmasi xakerlar uchinchi tomon ilovalari doʻkonlari bilan 700 dan ortiq tashqi veb-saytlardagi rasmiy Google Play doʻkonidan tashqarida soxta ilovalardan foydalanayotganini aniqladi. Bu zararli kodni oʻz ichiga olgan haqiqiy ilovalarning oʻsib borayotgan sanoatining bir qismidir.
"Millionlab yuklab olinadigan mashhur ilovalar, masalan, Angry Birds - kiberjinoyatchilarning asosiy maqsadi", dedi NTT Application Security kiberxavfsizlik firmasi xodimi Rey Kelli Lifewire nashriga elektron pochta orqali bergan intervyusida. “Ushbu ilovalar foydalanuvchilarni yuklab olishga undash uchun toʻgʻridan-toʻgʻri nusxa yoki original oʻyin uslubiga oʻxshash boʻlib, odatda norasmiy ilovalar doʻkonlarida topiladi va hech qanday himoyasiz yuklanadi, bu esa shubhali foydalanuvchini himoyasiz qoldiradi.”
Yuklab olishdan oldin oʻylab koʻring
Pradeo hisoboti Android foydalanuvchilari soxta ilovalardan koʻproq xavf ostida ekanligi haqida ogohlantiradi. Android telefonlari uchun tartibga solinmagan ilovalar doʻkonlari koʻproq, chunki Google operatsion tizimining dizayni Google Play doʻkonidan tashqaridan ilovalarni yuklab olish osonroq ekanligini bildiradi.
Tadqiqotchilar Spotify, ExpressVPN, Avira Antivirus va The Guardian kabi rasmiy ilovalarning koʻplab nusxalarini aniqlaganliklarini aytishdi. Ilova ishlab chiqaruvchilar dasturiy ta'minot bepul ekanligini da'vo qilishadi, lekin aslida ular mobil qurilmalarga zararli dasturlar, josuslik dasturlari va reklama dasturlarini yuqtirishadi.
Koddagi zaifliklar va yaxshi xavfsizlik amaliyotlarining yoʻqligi xakerlarga kodni nusxalash va mobil ilovalarga kiritishni osonlashtiradi.
Bir misolda tadqiqotchi Internetda asl Netflix ilovasining yuzlab oʻzgartirilgan versiyalarini topgani haqida xabar berdi. Soxta Netflix ilovalarining interfeysi shunchaki kompaniya nomi va logotipini taqlid qilishdan ko'ra, asl nusxaning eski versiyalari bilan deyarli bir xil ko'rinadi. Soxta ilovalarga zararli dasturlar, josuslik dasturlari yoki reklama dasturlari kiritilgan.
“Kod zaifliklari va yaxshi xavfsizlik amaliyotlarining yoʻqligi xakerlarga kodni nusxalash va mobil ilovalarga kiritishni osonlashtiradi”, deb yozadi hisobot mualliflari.“Mashhur ilovalarning oʻzini namoyon qilish orqali qalbaki ilovalar foydalanuvchilarni aldab, ularning shaxsiy maʼlumotlarini oʻgʻirlaydi va turli xil firibgarliklar qiladi.”
Tizim talablarini chetlab oʻtishga urinayotgan foydalanuvchilar koʻpincha soxta ilovaga duch kelishadi. Android foydalanuvchilari telefonlari juda eski yoki Google Play doʻkoni tomonidan qoʻllab-quvvatlanmasligi mumkin, shuning uchun ular izlayotgan ilovani yuklab olish uchun uchinchi tomon saytlaridan biriga oʻtadilar.
"Jismoniy shaxslar ilovaning qonuniy nusxasini olaman deb o'ylashsa-da, ba'zi hollarda bu klonlar hech qanday xavfsizlik tashkiloti tomonidan tekshirilmaydi va aslida jinoyatchilar tomonidan login va bank hisob ma'lumotlarini o'g'irlash uchun ishlatiladi," T BlueVoyant kiberxavfsizlik kompaniyasining proaktiv xizmatlar bo'yicha katta direktori Frenk Dauns Lifewire nashriga elektron pochta orqali bergan intervyusida aytdi. “Natijada, kundalik foydalanuvchilar bank ilovasidan yoki xarid qilish dasturidan foydalanmoqda deb o‘ylashlari mumkin, lekin aslida asosiy ma’lumotlarni ushbu kiberjinoyatchilarga topshirmoqda."
Soxta ilovalarni tarqatishning bir usuli bu firibgarlar o'zlarini qonuniy biznes sifatida ko'rsatib, ijtimoiy media saytlarida reklama olib ketishdir, dedi Downs. Biroq, foydalanuvchilar reklamani bosganda, ular APK faylini yuklab olish uchun soxta saytga yo'n altiriladi. Baʼzida tajovuzkorlar WhatsApp kabi xabar almashish ilovalari orqali ham bogʻlanib, qurbonlarga zararli kodni oʻrnatishda yordam beradi.
Xavfsiz qoling
Soxta ilovalardan qochishning eng yaxshi usuli bu faqat Google Play Store va Apple App Store kabi tasdiqlangan ilovalar doʻkonlaridan ilovalarni yuklab olishdir. Siz tanimaydigan odamlar yoki tashkilotlar tomonidan taqdim etilgan ilovalarni hech qachon yuklab olmaysiz, dedi Downs.
Biroq, ba'zida zararli ilovalar rasmiy ilovalar doʻkonlarining xavfsizlik tekshiruvlarini chetlab oʻtishi mumkin, dedi Jamf kiberxavfsizlik firmasining portfel strategiyasi vitse-prezidenti Maykl Kovington elektron pochta orqali bergan intervyusida.
"Foydalanuvchilar har doim muhim maslahatlar uchun rasmiy ilovalar do'konlarida ko'rsatilgan ilovalarga diqqat bilan qarashlari kerak", dedi Kovington. "Ilova belgisi to'g'ri ko'rinadimi? U rasmiy kompaniya brendiga mos kelishi kerak. Ishlab chiquvchi ma'lumotlari to'g'rimi?"
Ilovaning rasmiy kompaniya veb-saytini ko'rish uchun biroz vaqt ajrating, dedi Kovington. Agar foydalanuvchi sharhlari soxta ko'rinsa yoki ular salbiy bo'lsa, ehtiyot bo'ling. Boshqalar aytganlari bilan tanishish uchun eng soʻnggi sharhlar bilan bir qatorda salbiy sharhlarni ham oʻqib chiqishingiz kerak.
"Ko'rsatilgan eng mashhur sharhlarga ishonmang, chunki ularni buzish mumkin", - deya qo'shimcha qildi Kovington. "Bularning barchasi ilova haqiqiy emasligidan dalolat beradi."
