Негизги алып салуулар
- Киберкылмышкерлер чыныгы смартфон тиркемелерин кайталап, кесепеттүү программаларды киргизүүдө.
- Android колдонуучулары жасалма колдонмолордон көбүрөөк тобокелге салышат.
- Жасалма колдонмолордон сактануунун эң жакшы жолу - бекитилген колдонмолор дүкөндөрүнөн колдонмолорду гана жүктөп алуу.
Кийинки жүктөп алган колдонмоңуз мыйзамдуу көрүнүшү мүмкүн, бирок чындыгында жеке маалыматыңызды уурдашы мүмкүн болгон зыяндуу код камтылган.
Жаңы отчет киберкылмышкерлер чыныгы смартфон тиркемелерин кайталап, зыяндуу программаларды киргизип жатканын аныктайт. Pradeo киберкоопсуздук фирмасы хакерлер расмий Google Play дүкөнүнөн тышкаркы 700дөн ашык тышкы веб-сайттардан үчүнчү тараптын колдонмолор дүкөндөрү менен жасалма колдонмолорду колдонуп жатканын аныктады. Бул зыяндуу кодду камтыган реалдуу колдонмолордун өсүп жаткан индустриясынын бир бөлүгү.
"Мисалы, Angry Birds сыяктуу миллиондогон жүктөмөлөрү бар популярдуу колдонмолор киберкылмышкерлер үчүн негизги максат болуп саналат", - деп билдирди Lifewire сайтына берген маегинде NTT Application Security киберкоопсуздук фирмасынын кызматкери Рэй Келли. "Бул колдонмолор түз көчүрмөсү же оригиналдуу оюндун стили сыяктуу, аны жүктөп алуу үчүн колдонуучуларды азгырышат жана адатта бейрасмий колдонмолор дүкөндөрүндө кездешет жана эч кандай коргоосуз жүктөлүп, бейкапар колдонуучуну аялуу калтырышат."
Жүктөп алуудан мурун ойлонуңуз
Pradeo отчетунда Android колдонуучулары жасалма колдонмолордон көбүрөөк коркунуч туудурарын эскертет. Android телефондору үчүн жөнгө салынбаган колдонмолор дүкөндөрү көбүрөөк, анткени Google'дун Операциялык тутумунун дизайны Google'дун Play Дүкөнүнөн тышкары колдонмолорду жүктөп алуу оңой экенин билдирет.
Изилдөөчүлөр Spotify, ExpressVPN, Avira Antivirus жана The Guardian сыяктуу расмий колдонмолордун көптөгөн көчүрмөлөрүн аныкташканын айтышты. Колдонмону жасоочулар программалык камсыздоону акысыз дешет, бирок чындыгында алар мобилдик түзмөктөргө зыяндуу программаларды, шпиондук программаларды жана жарнамалык программаларды жуктурушат.
Коддун алсыздыгы жана жакшы коопсуздук ыкмаларынын жоктугу хакерлерге кодду көчүрүп, мобилдик тиркемелерге киргизүүнү жеңилдетет.
Бир мисалда изилдөөчү Netflixтин түпнуска тиркемесинин жүздөгөн өзгөртүлгөн версияларын онлайндан тапканын билдирди. Жалган Netflix колдонмолорунун интерфейси компаниянын атын жана логотипине окшоштурбастан, оригиналынын эски версиялары менен дээрлик бирдей көрүнөт. Жасалма колдонмолордун баары кесепеттүү программа, шпиондук программа же жарнамалык программалар менен инъекцияланган.
"Коддун алсыздыгы жана жакшы коопсуздук практикасынын жоктугу хакерлерге кодду көчүрүп, мобилдик тиркемелерге киргизүүнү жеңилдетет", - деп жазышкан отчеттун авторлору."Белгилүү колдонмолордун атын жамынып, жасалма колдонмолор колдонуучуларды алардын жеке маалыматын уурдап, ар кандай алдамчылыкка алдап жатышат."
Тутум талаптарын четке кагууга аракет кылган колдонуучулар көбүнчө жасалма колдонмого ээ болушат. Android колдонуучулары телефондорунун өтө эскирип калганын же Google Play Дүкөндө колдоого алынбай турганын көрүп, алар издеп жаткан тиркемени жүктөп алуу үчүн үчүнчү тараптын сайттарынын бирине өтүшөт.
"Жеке адамдар колдонмонун мыйзамдуу көчүрмөсүн алып жатабыз деп ойлошкону менен, кээ бир учурларда бул клондор эч кандай коопсуздук уюму тарабынан текшерилбейт жана чындыгында кылмышкерлер логин жана банктык эсептик маалыматтарды уурдоо үчүн колдонулат, " Т. BlueVoyant киберкоопсуздук компаниясынын проактивдүү кызматтарынын улук директору Фрэнк Даунс Lifewire менен болгон маегинде билдирди. «Натыйжада, күнүмдүк колдонуучулар банктык колдонмону же сатып алуу колдонмосун колдонуп жатабыз деп ойлошу мүмкүн, бирок чындыгында бул киберкылмышкерлерге негизги маалыматты өткөрүп беришет."
Жасалма колдонмолорду жайылтуунун бир жолу - бул шылуундар социалдык медиа сайттарындагы жарнамаларды алып, өздөрүн мыйзамдуу бизнес катары көрсөтүү, дейт Даунс. Бирок, колдонуучулар жарнаманы басканда, APK файлын жүктөп алуу үчүн жасалма сайтка багытталат. Кээде чабуулчулар WhatsApp сыяктуу жазышуу колдонмолору аркылуу байланышып, жабырлануучуларга зыяндуу кодду орнотууга жардам беришет.
Коопсуздук
Жасалма колдонмолордон сактануунун эң жакшы жолу - Google Play Store жана Apple App Store сыяктуу бекитилген колдонмолор дүкөндөрүнөн гана колдонмолорду жүктөп алуу. Сиз эч качан тааныбаган адамдар же уюмдар тарабынан берилген тиркемелерди жүктөп албашыңыз керек, дейт Даунс.
Бирок, кээде зыяндуу тиркемелер расмий колдонмолор дүкөндөрүнүн коопсуздук текшерүүлөрүн кыйгап өтүп кетиши мүмкүн, деп белгиледи Jamf киберкоопсуздук фирмасынын портфолио стратегиясы боюнча вице-президенти Майкл Ковингтон электрондук почта менен болгон маегинде.
"Колдонуучулар ар дайым расмий колдонмолор дүкөндөрүндө көрсөтүлгөн тиркемелерди кылдат карап чыгышы керек, - деди Ковингтон. "Колдонмонун сүрөтчөсү туурабы? Ал компаниянын расмий брендине дал келиши керек. Иштеп чыгуучунун маалыматы туурабы?"
Колдонмонун расмий компаниянын веб-сайтын карап чыгууга бир аз убакыт бөлүңүз, деди Ковингтон. Колдонуучунун сын-пикирлери жасалма көрүнсө же терс болсо, этият болуңуз. Башкалардын айткандары менен таанышуу үчүн эң акыркы сын-пикирлерди жана терс сын-пикирлерди окуп чыгышыңыз керек.
"Көрсөтүлгөн эң популярдуу сын-пикирлерге ишенбе, анткени аларды бурмалоого болот", - деп кошумчалады Ковингтон. "Булардын баары колдонмонун чыныгы эмес экенинин жакшы белгилери."
