Vorsicht! Diese App, die Sie herunterladen, ist möglicherweise nicht echt

Inhaltsverzeichnis:

Vorsicht! Diese App, die Sie herunterladen, ist möglicherweise nicht echt
Vorsicht! Diese App, die Sie herunterladen, ist möglicherweise nicht echt
Anonim

Key Takeaways

  • Cyberkriminelle duplizieren echte Smartphone-Anwendungen und fügen Malware ein.
  • Android-Nutzer sind durch gefälschte Apps am stärksten gefährdet.
  • Der beste Weg, gefälschte Apps zu vermeiden, besteht darin, Anwendungen nur aus zugelassenen App-Stores herunterzuladen.
Image
Image

Die nächste App, die Sie herunterladen, sieht vielleicht seriös aus, enthält aber schädlichen Code, der Ihre persönlichen Daten stehlen könnte.

Ein neuer Bericht stellt fest, dass Cyberkriminelle echte Smartphone-Anwendungen duplizieren und Malware einfügen. Das Cybersicherheitsunternehmen Pradeo hat herausgefunden, dass Hacker gefälschte Apps außerhalb des offiziellen Google Play Store von über 700 externen Websites mit App-Stores von Drittanbietern verwenden. Es ist Teil einer wachsenden Branche echter Apps, die bösartigen Code enth alten.

„Beliebte Apps mit Millionen von Downloads – wie zum Beispiel Angry Birds – sind Hauptziele für Cyberkriminelle“, sagte Ray Kelly, Mitarbeiter der Cybersicherheitsfirma NTT Application Security, in einem E-Mail-Interview mit Lifewire. "Diese Apps sind eine direkte Kopie oder ein ähnlicher Stil wie das Originalspiel, um Benutzer zum Herunterladen zu verleiten, und sind normalerweise in inoffiziellen App-Stores zu finden und werden ohne Schutz von der Seite geladen, wodurch ein ahnungsloser Benutzer verwundbar bleibt."

Denken Sie nach, bevor Sie herunterladen

Der Pradeo-Bericht warnt davor, dass Android-Nutzer durch gefälschte Apps am stärksten gefährdet sind. Es gibt mehr unregulierte App-Stores für Android-Telefone, da das Design des Betriebssystems von Google es einfacher macht, Apps von außerhalb des Google Play Store herunterzuladen.

Die Forscher sagten, sie hätten viele Kopien offizieller Anwendungen identifiziert, darunter Spotify, ExpressVPN, Avira Antivirus und The Guardian. Die App-Hersteller behaupten, die Software sei kostenlos, aber tatsächlich infizieren sie Mobilgeräte mit Malware, Spyware und Adware.

Code-Schwachstellen und ein Mangel an guten Sicherheitspraktiken machen es Hackern leicht, Code zu kopieren und in mobile Anwendungen einzuschleusen.

In einem Beispiel berichtete der Forscher, Hunderte von modifizierten Versionen der ursprünglichen Netflix-Anwendung online gefunden zu haben. Die Benutzeroberfläche der gefälschten Netflix-Apps sieht nicht nur einfach den Namen und das Logo des Unternehmens aus, sondern sieht fast genauso aus wie ältere Versionen des Originals. Die gefälschten Apps waren alle mit Malware, Spyware oder Adware infiziert.

"Code-Schwachstellen und ein Mangel an bewährten Sicherheitspraktiken machen es Hackern leicht, Code zu kopieren und in mobile Anwendungen einzuschleusen", schrieben die Autoren des Berichts.„Indem sie sich als bekannte Anwendungen ausgeben, verleiten gefälschte Apps Benutzer dazu, ihre persönlichen Daten zu stehlen und verschiedene Betrügereien zu begehen.“

Benutzer, die versuchen, Systemanforderungen zu umgehen, sind oft diejenigen, die mit einer gefälschten App enden. Android-Nutzer stellen möglicherweise fest, dass ihr Telefon entweder zu alt ist oder vom Google Play Store nicht unterstützt wird, und gehen daher zu einer der Websites von Drittanbietern, um die gesuchte Anwendung herunterzuladen.

"Während Einzelpersonen glauben, dass sie eine legitime Kopie einer App erh alten, werden diese Klone in bestimmten Fällen von keiner Sicherheitsorganisation überprüft und tatsächlich dazu verwendet, Anmelde- und Bankdaten von Kriminellen zu stehlen", T Frank Downs, Senior Director of Proactive Services beim Cybersicherheitsunternehmen BlueVoyant, sagte Lifewire in einem E-Mail-Interview. „Infolgedessen können alltägliche Benutzer denken, dass sie eine Banking-App oder eine Einkaufs-App verwenden, aber tatsächlich geben sie wichtige Informationen an diese Cyberkriminellen weiter."

Ein Weg zur Verbreitung gefälschter Apps besteht darin, dass Betrüger Anzeigen auf Social-Media-Websites sch alten und sich als legitime Unternehmen ausgeben, sagte Downs. Wenn Benutzer jedoch auf die Anzeige klicken, werden sie auf eine gefälschte Website weitergeleitet, um eine APK-Datei herunterzuladen. Manchmal wenden sich Angreifer sogar über Messaging-Apps wie WhatsApp und helfen den Opfern, den bösartigen Code zu installieren.

Image
Image

Bleib sicher

Der beste Weg, gefälschte Apps zu vermeiden, besteht darin, Anwendungen nur aus zugelassenen App-Stores wie dem Google Play Store und dem Apple App Store herunterzuladen. Sie sollten niemals Anwendungen herunterladen, die von Personen oder Organisationen bereitgestellt werden, die Sie nicht kennen, sagte Downs.

Aber manchmal können bösartige Anwendungen die Sicherheitsüberprüfungen der offiziellen App-Stores umgehen, bemerkte Michael Covington, der Vizepräsident für Portfoliostrategie bei der Cybersicherheitsfirma Jamf, in einem E-Mail-Interview.

"Benutzer sollten sich die Anwendungen, die in den offiziellen App-Stores aufgeführt sind, immer genau ansehen, um wichtige Hinweise zu finden", sagte Covington. "Sieht das App-Symbol richtig aus? Es sollte mit dem offiziellen Branding des Unternehmens übereinstimmen. Sehen die Entwicklerinformationen richtig aus?"

Nehmen Sie sich etwas Zeit, um sich die offizielle Unternehmenswebsite der App anzusehen, sagte Covington. Seien Sie vorsichtig, wenn die Benutzerbewertungen gefälscht aussehen oder negativ sind. Sie sollten sich die neuesten Rezensionen zusammen mit den negativen durchlesen, um sich mit dem vertraut zu machen, was andere gesagt haben.

"Verlassen Sie sich nicht auf die beliebtesten Bewertungen, da diese manipuliert werden können", fügte Covington hinzu. "Das sind alles gute Zeichen, dass die App nicht die echte ist."

Empfohlen:

Ihre Facebook-App verfolgt Sie möglicherweise immer noch, selbst nachdem Sie aufgefordert wurden, dies nicht zu tun

Ihre Facebook-App verfolgt Sie möglicherweise immer noch, selbst nachdem Sie aufgefordert wurden, dies nicht zu tun

Ein Forscher hat kürzlich herausgefunden, dass Social-Media-Apps In-App-Browser haben, die Benutzer immer noch online verfolgen, selbst nachdem sie gebeten wurden, dies nicht mit den Sicherheitskontrollen von Apple zu tun

ICloud Sync ist möglicherweise nicht so zuverlässig, wie Sie möchten

ICloud Sync ist möglicherweise nicht so zuverlässig, wie Sie möchten

CloudKit Sync von Apple hat zunehmend Probleme und funktioniert oft nicht richtig, daher entfernen App-Entwickler es aus Apps, aber Sie können immer noch Backups erstellen, um Ihre Daten zu schützen

Warum digitale IDs möglicherweise nicht bequem sind noch nicht

Warum digitale IDs möglicherweise nicht bequem sind noch nicht

Apple hat angekündigt, dass acht Bundesstaaten digitale IDs in Apple Wallet zulassen werden, was eine sichere und private Möglichkeit darstellt, sie aufzubewahren, aber wir sind noch weit entfernt von einer weit verbreiteten Einführung digitaler IDs

So beheben Sie den Fehler „Diese Kopie von Windows ist nicht echt“

So beheben Sie den Fehler „Diese Kopie von Windows ist nicht echt“

Fehler wie „Windows ist nicht echt“bedeuten, dass Windows nicht richtig aktiviert werden kann. So entfernen Sie den schwarzen Bildschirm und den Fehler „nicht echt“

Warum die neue Preisgest altung von Apple möglicherweise nicht unheimlich ist

Warum die neue Preisgest altung von Apple möglicherweise nicht unheimlich ist

Apple hat die Preise für kleine Entwickler gesenkt, was einige Kritiker als einen Versuch ansehen, den Markt zu monopolisieren. Andere sagen jedoch, dass die Preisgest altung einfach wie gewohnt sein könnte