Tocmai ați descărcat un nou joc pe mobil, un portofel cu criptomonede sau o aplicație de fitness, dar ceva nu este în regulă. Ecranul telefonului este asaltat de reclame de tip pop-up, aplicația nu face ceea ce te-ai aștepta și, în cel mai rău scenariu, ați găsit o tranzacție neautorizată în contul bancar. Sunt șanse mari ca aplicația pe care ați descărcat-o să conțină malware care vizează banii dvs. sau informații sensibile. Având în vedere multitudinea de date pe care le accesăm prin intermediul smartphone-urilor, nu este de mirare că infractorii cibernetici iau în vizor aceste dispozitive, cu amenințări care se profilează mai ales în magazinele de aplicații terțe.
Potrivit ESET Threat Report T3 2022, numărul amenințărilor pentru Android a crescut cu 57% în ultimele luni ale anului 2022, fiind determinat de o creștere uimitoare de 163% a adware-ului și de o creștere de 83% a detectărilor HiddenApps.
Din fericire, puteți evita atât programele malware, cât și aplicațiile potențial nedorite (PUA), fiind precauți și mereu în alertă. Sfaturile noastre de mai jos vă vor ajuta să identificați o aplicație suspectă de la kilometri distanță, precum și să vă restabiliți telefonul dacă ați descărcat o astfel de aplicație.
Cum să recunoașteți o aplicație falsă
Verificați numerele
Scenariu: căutați o anumită aplicație de la care aveți așteptări să aibă sute de milioane de utilizatori, dar găsiți doar variante care, deși par legitime, nu au strâns nici pe departe atâtea descărcări. Dacă acesta este cazul, sunt șanse mari să aveți de-a face cu o aplicație falsă.
Într-adevăr, fiți precaut ori de câte ori doriți să descărcați o aplicație la modă. Criminalii cibernetici sunt întotdeauna dornici să profite de o creștere a popularității unei aplicații sau a unui serviciu pentru a lansa pe piață aplicații clonă malițioase. Un exemplu recent este numărul mare de aplicații incomplete care încearcă să se folosească de frenezia legată de ChatGPT și care au fost publicate chiar înainte de lansarea aplicației oficiale.
Același lucru este valabil și pentru actualizările false pentru aplicațiile legitime și utilizate pe scară largă. Un exemplu este cazul curios al WhatsApp Pink, o temă de culoare falsă pentru WhatsApp care a fost comercializată prin mesaje din aplicație în 2021.
Citiți recenziile
Dacă o aplicație este evaluată prost, probabil că ar trebui să o ignorați. Pe de altă parte, și prea multe recenzii de cinci stele, redactate într-un limbaj similar ar trebui să ridice semne de întrebare. Acesta este mai ales cazul aplicațiilor care nu au fost descărcate de milioane de ori, dar la care recenziile numeroase pot atrage, multe dintre aceste recomandări fiind de fapt artificiale, create de evaluatori falși sau chiar de boți.
Verificați imaginile
Ceva despre culoarea aplicației sau sigla folosită pare suspect și atrage atenția. Dacă aveți îndoieli, comparați imaginile cu cele de pe site-ul oficial al furnizorului de servicii. Aplicațiile rău intenționate imită adesea omologii legitimi și folosesc sigle similare, dar nu neapărat identice.
figura 1. Imaginea din dreapta este aplicația falsă (sursă: ESET Research)
Cu toate acestea, nu lăsați garda jos, într-un sentiment fals de securitate doar pentru că ați recunoscut logo-ul unei bănci binecunoscute, al unui procesator de plăți sau al unui portofel de criptomonede. Unele aplicații nu numai că folosesc greșit numele unui serviciu legitim, ci sunt distribuite și prin intermediul unor site-uri web false, replici ale site-urilor legitime. Analizați toate detaliile, uneori chiar adresele URL oferă indicii despre aspectul fals.
figura 2. Website legitim în stânga, website clonă în dreapta (sursă: ESET Research)
figura 3. Website-uri false care impersonează Telegram și WhatsApp (sursă: ESET Research)
Verificați mereu dacă există „o aplicație oficială”
Într-un caz documentat de cercetătorii ESET anul trecut, infractorii cibernetici au distribuit aplicații pentru magazine online și instituții bancare care adesea nici măcar nu aveau o aplicație disponibilă pe Google Play sau App Store.
Când descărcați o aplicație mobilă care ar trebui să fie asociată cu un serviciu online popular, asigurați-vă că serviciul oferă de fapt o astfel de aplicație. Dacă acesta este cazul, site-ul său oficial va conține link-uri către aplicațiile din magazinul Google Play și/sau magazinul de aplicații Apple. Numărul și varietatea de aplicații rău intenționate cu tematică ChatGPT este un exemplu util.
Verificați numele și descrierea aplicației
Dezvoltatorii legitimi de aplicații fac de obicei eforturi mari pentru a evita să pară neprofesioniști. Acest lucru se aplică și lucrurilor la fel de banale precum descrierile aplicațiilor - citiți-le pentru a vedea dacă puteți identifica o gramatică slabă sau detalii inconsecvente și incomplete. Acestea oferă adesea un indiciu că o aplicație nu este ceea ce pretinde a fi.
Verificați pedigree-ul dezvoltatorului
Mergeți cu atenție și atunci când aveți de-a face cu o aplicație de la un dezvoltator de aplicații nou, fără antecedente în dezvoltarea de aplicații. Nu vă lăsați păcăliți de un nume care sună cunoscut, producătorii de aplicații dubioase pot foarte bine folosi greșit numele unei entități legitime și binecunoscute. Verificați de două ori dacă dezvoltatorul are și alte aplicații pe numele său și dacă aplicațiile sunt cunoscute. Dacă aveți îndoieli, căutați numele dezvoltatorului suplimentar și pe Google.
Atenție la permisiunile excesive ale aplicațiilor
Nu în ultimul rând, stați departe de aplicațiile care solicită permisiuni excesive la datele utilizatorului - cum ar fi tipurile de privilegii de care nu au nevoie cu adevărat pentru a funcționa. O aplicație de tip lanternă nu are nevoie de drepturi de administrator și de acces la funcționalitatea de bază a dispozitivului.
7 moduri care arată că ați descărcat o aplicație suspectă
Aplicația nu rulează corect: în 2018, cercetătorii ESET au analizat un set de aplicații care se prezentau drept soluții de securitate, dar tot ce făceau era să afișeze reclame nedorite și să ofere o pseudosecuritate. Dezvoltatorii acestora doar au imitat funcțiile de securitate de bază cu verificări de securitate foarte primitive care se bazau pe câteva reguli de cod triviale. Drept urmare, au detectat adesea aplicațiile legitime ca fiind rău intenționate și au creat un fals sentiment de securitate pentru victime. Dacă noul dv. „joc” se dovedește a fi o platformă de jocuri de noroc, ceva nu este în regulă. Verificați din nou ce ați descărcat.
Aplicația se manifestă ciudat: aplicația pornește și se oprește brusc sau se blochează spontan? Acesta este unul dintre cele mai evidente semne că este posibil să fi descărcat o aplicație falsă.
Ați descoperit tranzacții neașteptate: dacă ați observat taxe nedorite pe extrasul de cont sau pe factura de telefon, este posibil ca acestea să aibă drept cauză o aplicație descărcată recent. De exemplu, cercetătorii ESET au observat mai multe aplicații care se prezentau drept trackere de fitness, care au abuzat de caracteristica Touch ID pentru Apple pentru a fura bani de la utilizatorii iOS. După ce un utilizator a lansat una dintre aplicații pentru prima dată, aceasta a solicitat o scanare a amprentei pentru „a avea acces la un ecran personalizat cu date despre calorii și recomandări de dietă”. Dacă utilizatorul avea un card de credit sau de debit conectat direct la un cont Apple, malware-ul continua să fure bani de la victime prin plăți frauduloase în aplicație. Atenție la escrocherii care implică descărcarea unui serviciu de plată peer-to-peer (P2P) și oferă produse și servicii fictive la prețuri de vânzare de tip flash sale. Deoarece plățile sunt adesea instantanee și nu pot fi anulate, este posibil să pierdeți bani plătind pentru ceva ce nu veți primi niciodată.
figura 4. Solicitarea trimisă de aplicații iOS suspecte prin care li se cere utilizatorilor să-și scaneze amprenta pentru a activa funcția de fitness tracking, urmată de solicitarea de plăți dubioase
Mesaje și apeluri ciudate: un alt semn implică malware-ul care trimite mesaje de pe telefon către persoanele de contact (cum face FluBot). În alte cazuri, istoricul apelurilor sau al mesajelor text poate conține intrări necunoscute, deoarece programele malware încearcă să efectueze apeluri neautorizate sau să trimită mesaje către numere cu tarif premium.
Performanțe scăzute ale bateriei: bateria dispozitivului dv. se epuizează mult mai repede decât de obicei? Poate fi din cauza activității de fundal care consumă resursele dispozitivului și care ar putea indica în cele din urmă că dispozitivul dvs. a fost compromis de malware.
Creșteri în utilizarea datelor: dacă întâmpinați o creștere majoră și bruscă a utilizării datelor dvs. de internet fără nicio modificare a obiceiurilor de navigare sau de utilizare a telefonului, ar putea fi și din cauza activității unei aplicații false în fundal.
Ferestre pop-up aleatorii și aplicații necunoscute: o aplicație rău intenționată poate continua să instaleze aplicații suplimentare în fundal și fără autorizația dv. Același lucru este valabil și pentru adware-ul deranjant care afișează reclame nedorite pe dispozitivul dv. Dacă observați oricare dintre aceste situații, sunt șanse mari să fiți afectat de malware.
Ce e de făcut în continuare?
După ce ați descoperit ceea ce bănuiți că este o aplicație suspectă, eliminați-o sau, chiar mai bine, descărcați un software de securitate mobil de renume care vă va scana dispozitivul și va elimina aplicația pentru dvs.
Dacă mergeți pe modul „manual”, resetați telefonul la setările din fabrică (înainte de aceasta, asigurați-vă că aveți copii de siguranță ale datelor). Alternativ, uneori este posibil să fie necesar să porniți dispozitivul în Safe Mode și apoi să eliminați aplicația. Videoclipul de mai jos, realizat de Lukas Stefanko, Malware Researcher ESET, vă prezintă cum:
De asemenea, faceți o favoare și altor potențiale victime și raportați aplicația magazinului de aplicații relevant de la care ați descărcat-o. De asemenea, puteți încerca să solicitați și o rambursare, în cazul în care ați plătit vreo taxă.
Dacă utilizați aplicații din magazinul Google Play, asigurați-vă că activați scanarea Google Play Protect pe dispozitiv, cu care puteți verifica și aplicațiile pe care le-ați descărcat din afara magazinului Google Play. Pentru a face acest lucru, activați opțiunea „Improve harmful app detection”, care va trimite automat orice aplicații necunoscute către Google pentru scanare.
Dar ce se întâmplă dacă sunteți utilizator iOS? Spre deosebire de opinia generală, descărcarea unei aplicații suspecte pe iOS, chiar și din App Store, nu este imposibilă. Pentru a afla ce să faceți dacă o aplicație falsă s-a strecurat prin rețeaua de siguranță iOS, accesați articolul specialiștilor ESET legat de securitatea iOS.
7 sfaturi pentru a rămâne în siguranță
În concluzie, iată câteva sfaturi rapide pentru a fi în siguranță în timp ce utilizați un dispozitiv mobil:
-
Folosiți doar Google Play și Apple App Store, evitând astfel să vă expuneți pericolelor instalând aplicații din magazine online terțe.
-
Nu faceți click pe linkurile URL primite prin mesaje sau e-mailuri de pe rețelele sociale.
-
Utilizați autentificarea cu doi factori (2FA) pe toate conturile dvs. online care o oferă, în special pe cele care conțin date valoroase.
-
Păstrați actualizate sistemul de operare și aplicațiile telefonului.
-
Folosiți în principal aplicațiile ai căror dezvoltatori continuă să-și îmbunătățească produsele și să remedieze vulnerabilitățile de securitate și erorile de performanță.
-
Securizați ecranul dispozitivului dv. cu o parolă de lungime și complexitate suficientă sau cu o caracteristică biometrică solidă, cum ar fi o amprentă digitală - sau, în mod ideal, o combinație a celor două metode.
-
Utilizați soluții software de securitate pentru dispozitive mobile.
Lasa un comentariu