Android-figyelmeztetés: Óvakodjon a hamis alkalmazásoktól (04.20.24)

Ezek hamis alkalmazások számos népszerű APK letöltő webhelyről tölthetők le, és vírusok és rosszindulatú programok vannak benne. A közelmúltban pedig számos olyan jelentőségű biztonsági támadás érkezett, amelyek több millió Android-eszközt érintenek.

Az Android elleni legnagyobb és legnépszerűbb támadások tavaly Judy kódnevű rosszindulatú programok formájában történtek. A Judy-val fertőzött eszközök túlterhelésbe kerülhetnek, ami a telefon fizikailag felszakadását okozhatja.

A Kaspersky Lab szerint a rosszindulatú szoftver minden üzletkötő, mert képes végrehajtani több művelet egyszerre, ezért a telefon fizikailag megvetemedik a fertőzés után. Judy hirdetésekkel képes elárasztani az eszközét, felhasználhatja telefonja számítási erejét a kriptovaluták bányászatához és az eszköz tevékenységeinek figyelemmel kíséréséhez.

A rosszindulatú programot 41 rosszindulatú alkalmazás és a becslések szerint 36,5 millió eszköz letöltésével terjesztették. fertőzésekről számoltak be. A hamis alkalmazásokat már régóta eltávolították a Google Play Áruházból. A rosszindulatú programot a „Judy the chef” karakter alapján nevezték el, amely gyakran megjelenik a hirdetéseken.

A Judy kártevő után, amely tavaly több millió Android-felhasználót érintett, a biztonsági szakértők újabb Android-figyelmeztetést küldenek a hamis alkalmazások által okozott fenyegetés ellen. Ezeket az alkalmazásokat általában az APK és az ingyenes alkalmazásletöltő webhelyek tárolják. A kutatás több mint 30 rosszindulatú Android-alkalmazást fedezett fel, amelyek olyan kockázatokat hordoznak magukban, mint: rosszindulatú programok, reklámprogramok, csalások és adatvédelmi problémák.

Néhány alkalmazás kémkedéssel veszélyezteti az eszköz tulajdonosának biztonságát és magánéletét hozzáférés a helyükhöz és azok nyomon követése, valamint a kamera titkos használata. A fertőzött eszközöket is veszélyezteti az adatok megsértése, mert a hamis alkalmazások hozzáférnek az eszköz tulajdonosának névjegyzékéhez.

Ez a 30 rosszindulatú alkalmazás mind egy közös vonást mutat - ezek mind hamis Fortnite-alkalmazások .

A Fortnite jelenleg az egyik legnépszerűbb online játék, és számos platformon elérhető. Az Epic által fejlesztett játékot nem tették közzé a Google Play Áruházban. Ehelyett a felhasználók regisztrálhatnak a fejlesztő webhelyére, és e-mailben meghívót küldenek a Fortnite Android Beta játék letöltésére.

A biztonsági szakértők korábban arra figyelmeztettek, hogy ez a kiadási módszer sok lehetőséget nyit meg a felhasználók számára. rosszindulatú emberek, hogy megcélozzák azokat a felhasználókat, akik regisztráltak a játékra. A tanulmányban szereplő hamis Fortnite alkalmazások rávilágítottak arra, hogy ezek az alkalmazások felhasználhatók a helyek nyomon követésére, a névjegyek olvasására, a kamera használatára, és akár telefonhívásokra is. Ezeket az engedélyeket nem tartalmazza a hivatalos Fortnite játék.

A Top10VPN által feltárt hamis Fortnite alkalmazások az Amazon, az APK Here, az Apptoide, a Mobango, az Anonfile, a Getjar és az Android APK-kban vannak tárolva. Ingyenes, APK Pure, APK MODY, AppMirror, Rawapk és Uptodown.

Az olyan online játékok népszerűsége, mint a Fortnite, megkönnyítette a rosszindulatú emberek számára, hogy kihasználják a felhasználók előnyeit a játék letöltésében. A Fortnite esetében még nehezebb visszafogni a problémát, mert a hivatalos játékot nem olyan biztonságos platformon indították el, mint a Google Play Store.

Nagyon bonyolult kideríteni, hogy az Ön által használt alkalmazás-e. a letöltés hamis vagy nem. Néhány hamis alkalmazás azonban olyan jelzőtáblákkal rendelkezik, amelyeknek piros zászlót kell emelniük. Íme néhány nyom, amelyek arra utalhatnak, hogy rosszindulatú alkalmazást telepít:

• Nem megfelelő engedélyek. Ha az alkalmazás engedélyt kér az alkalmazásokhoz és adatokhoz, amelyek úgy gondolja, hogy nem szükséges az alkalmazás futtatásához, akkor kétszer is meg kell gondolnia annak telepítését. Például az alkalmazásnak valóban hozzáférésre van szüksége a névjegyekhez, az üzenetekhez vagy a számlázási információkhoz, hogy működjön?
• Szakszerűtlen e-mail cím. A törvényes fejlesztőnek általában törvényes webhelye és jogos e-mail címe van. Tehát, ha kapott egy e-mailt az [email protected] vagy [email protected] linkről az alkalmazás letöltési webhelyére mutató linkre, legyen óvatos. Ellenőrizze a fejlesztővel, hogy valóban tőlük származik-e. Ellenőrizheti, hogy van-e az alkalmazásnak webhelye, és ha úgy látja, hogy van domainje, akkor valószínűleg hozzá kell rendelnie egy e-mailt.
• Gyenge alkalmazásleírás. A letöltések és vélemények száma nem elegendő bizonyíték arra, hogy az alkalmazás jogszerű. A vélemények hamisíthatók, valamint a webhelyen megjelenő letöltések száma. A rosszindulatú alkalmazásfejlesztők ezeket a tényezőket általában arra használják, hogy becsapják a felhasználókat az alkalmazás letöltésében. Ha tudni szeretné, hogy egy alkalmazás jogos-e, nézze meg az alkalmazás leírását. Az ördög a részletekben rejlik, mondják. A rossz nyelvtan, a rossz mondatszerkesztés és egyéb hibák azt jelezhetik, hogy vagy a fejlesztő nem ismeri az angol nyelvet, vagy hogy az alkalmazás leírása véletlenszerűen jött létre. Ha Ön jogos fejlesztő, akkor extra időt és figyelmet fordít arra, hogy valami jót írjon a munkájáról. Ha nem érti a leírást, akkor jobb, ha egyáltalán nem tölti le.

A csalók mindig megpróbálják becsapni az Android-felhasználókat hamis és rosszindulatú alkalmazások letöltésére. Tavaly a DexterGenius nevű Redditor megjelölte a WhatsApp üzenetküldő alkalmazás hamis verzióját, amelyet letöltött a Google Play Áruházból. Az Update WhatsApps Messenger nevű utánzat annyira meggyőző volt, mert pontosan ugyanúgy nézett ki, mint a hivatalos WhatsApp telepítő - kivéve a fejlesztő nevét.

A Reddit felhasználó lebontotta a hamis alkalmazást, és kiderítette, hogy ez egy álcázott, hirdetéssel feltöltött csomagoló, amely tartalmazott egy kódot, amely egy másik APK-t tölt le. Szerencsére a hamis WhatsApp-ot azonnal felfedezték, és amint bejelentették, eltávolították a Google Play Áruházból.

• Az éberség megőrzése az első számú módszer arra, hogy megvédje készülékét ezekkel a fenyegetésekkel szemben. Ha piros zászlót lát, azonnal törölje az alkalmazást, ellenőrizze, hogy van-e gyanús dolog, vagy állítsa alaphelyzetbe az eszközt, ha nincs remény az alkalmazás törlésére.
• Csak törvényes webhelyekről tölthet le. Ha egy alkalmazás elérhető a Google Play Áruházban, a legjobb, ha onnan tölti le. Ha nem, akkor nézze meg a fejlesztő webhelyét. Ne töltsön le alkalmazásokat olyan gyanús webhelyekről, mint például az appxyz-abc.ua webcím.
• Telepítsen egy víruskeresőt. Védje készülékét úgy, hogy rendszeresen átvizsgálja azt egy víruskereső alkalmazás segítségével. A Google Play Store-ban számos lehetőség kínálkozik, ezért érdemes befektetni egy megbízható víruskereső szoftverbe, még akkor is, ha alacsony árat kell fizetnie érte.
• Törölje a levélszeméteket. Úgy gondolja, hogy a szemétfájljai értéktelenek lehetnek, de téved. Nagyon sok információt szerezhetnek rosszindulatú hackerek a kukádból. Ráadásul ezek a szemétfájlok teljesítményproblémákat okozhatnak eszközén. Használhat egy olyan alkalmazást, mint például az Outbyte Android Care , hogy megszabaduljon a telefon ideiglenes fájljaitól, naplófájljaitól, webes gyorsítótárától és minden más szeméttől.

Mivel sok hamis alkalmazás terjed az interneten, fontos, hogy legyen óvatos, amikor bármilyen telepítőt letölt. Mindig végezze a kutatását és legyen éber. A csalók egyre okosabbak, ezért az Android-felhasználóknak egy lépéssel előbbre kell jutniuk. Reméljük, hogy ezek a tippek segítenek könnyedén felfedezni a hamis alkalmazásokat és megvédeni készülékét az online fenyegetések ellen.

Youtube videó: Android-figyelmeztetés: Óvakodjon a hamis alkalmazásoktól

04, 2024