Многие ищут бесплатные версии приложений, которые на самом деле требуют подписки. Преступники используют этот факт для кражи паролей, банковских реквизитов и многого другого.
Как распознать вредоносное ПО
Киберпреступники все чаще копируют приложения для смартфонов и внедряют в них вредоносный код, чтобы шпионить за пользователями и красть личные данные, включая банковскую информацию, пароли, фотографии и многое другое.
Согласно отчету Mobile Security Report 2022 компании Pradeo, занимающейся кибербезопасностью, существует более 700 веб-сайтов, которые работают как сторонние магазины загрузки за пределами официальных торговых площадок приложений.
Сторонние магазины приложений в основном обслуживают пользователей смартфонов Android, потому что открытый характер экосистемы Google означает, что многим проще загружать приложения из-за пределов Google Play Store. Но некоторые из этих сторонних сайтов не проверяют содержимое приложений, а некоторые специально предназначены для незаконных целей, предоставляя киберпреступникам возможность обманным путем заставить пользователей загружать вредоносные приложения, содержащие вредоносное ПО.
Исследователи предупреждают, что во многих случаях мошенники делают прямые копии оригинальных приложений, но вносят изменения в код, добавляя вредоносные функции. Часто скопированные приложения утверждают, что предлагают пользователям дополнительные функции или премиум-подписку, но на самом деле это просто подделки, предназначенные для кражи данных у жертв. Некоторые из популярных приложений, подделываемых для распространения шпионского ПО, включают потоковые сервисы, провайдеров VPN и антивирусное программное обеспечение.
Киберпреступники часто используют фишинговые электронные письма, чтобы направить своих жертв на вредоносные загрузки, но многие из них также можно найти с помощью поисковых систем, особенно если пользователи специально ищут бесплатные или взломанные версии приложений.
Информация, которую ищут мошенники, включает в себя пароли, сообщения, фотографии, списки контактов, цифровые кошельки и многое другое. Сама природа того, как люди используют смартфоны, делает их главной целью для кражи личных данных, которые могут быть использованы киберпреступниками и создавать постоянные проблемы для жертвы.
Загрузка приложений, выдающих себя за известные сервисы, со сторонних сайтов может быть потенциально рискованной, особенно если приложение обещает быть бесплатным, хотя доступ к сервису обычно осуществляется через платную подписку.
Пользователи всегда должны быть осторожны с подобными предложениями, которые кажутся слишком хорошими, чтобы быть правдой, потому что это предложение потенциально является просто уловкой, предназначенной для привлечения загрузок с целью установки вредоносного ПО на как можно большее число смартфонов.
Например, исследователи заявили, что они обнаружили в сети сотни поддельных версий приложения Netflix различной сложности, которые на самом деле содержали рекламное, шпионское или вредоносное ПО. Еще один предупреждающий признак того, что приложение может быть фальшивым: в одной из версий утверждалось, что пользователь может смотреть шоу, эксклюзивные для конкурирующего потокового сервиса.
Один из лучших способов защититься от вредоносных приложений — загружать приложения только из официальных магазинов приложений. Пользователям, которые подозревают, что они могли загрузить вредоносное приложение, рекомендуется перезагрузить свое устройство и следить за своими учетными записями на наличие признаков подозрительной активности, которая может быть попыткой использовать украденные данные.
Источник: ZDNet
Прокомментируйте первым!
Добавить комментарий