Οι εγκληματίες του κυβερνοχώρου αντιγράφουν πραγματικά smartphone apps και τους εισάγουν κακόβουλο κώδικα για να κατασκοπεύσουν τους χρήστες και να κλέψουν προσωπικά δεδομένα, όπως τραπεζικά στοιχεία, κωδικούς πρόσβασης, φωτογραφίες και άλλα.
Δείτε επίσης: Apple: Τα reader apps θα κάνουν sign up νέων συνδρομητών χωρίς να πληρώνουν τέλη
Σύμφωνα με την Έκθεση Ασφάλειας 2022 της εταιρείας κυβερνοασφάλειας Pradeo, υπάρχουν περισσότεροι από 700 ιστότοποι που λειτουργούν ως καταστήματα λήψης τρίτων εκτός των επίσημων αγορών εφαρμογών.
Τα καταστήματα εφαρμογών τρίτων απευθύνονται κυρίως σε χρήστες smartphone Android, επειδή η ανοιχτή φύση του οικοσυστήματος της Google σημαίνει ότι είναι ευκολότερο να κάνετε λήψη εφαρμογών εκτός του Play Store της Google. Ωστόσο, ορισμένοι από αυτούς τους ιστότοπους τρίτων δεν ελέγχουν το περιεχόμενο των εφαρμογών και μερικοί έχουν σχεδιαστεί ειδικά για παράνομους σκοπούς, παρέχοντας στους εγκληματίες του κυβερνοχώρου μια δίοδο για να εξαπατήσουν τους χρήστες να κατεβάσουν κακόβουλες εφαρμογές που περιέχουν malware.
Σε πολλές περιπτώσεις, προειδοποιούν οι ερευνητές, οι απατεώνες δημιουργούν αντίγραφα των πραγματικών smartphone apps, αλλά παραβιάζουν τον κώδικα για να προσθέσουν κακόβουλα χαρακτηριστικά. Συχνά, οι εφαρμογές που έχουν αντιγραφεί ισχυρίζονται ότι προσφέρουν στους χρήστες πρόσθετες δυνατότητες ή μια premium συνδρομή, αλλά στην πραγματικότητα είναι απλώς ψεύτικες εφαρμογές που έχουν σχεδιαστεί για να κλέβουν δεδομένα από τα θύματα. Μερικές από τις δημοφιλείς εφαρμογές που παραποιούνται για να βοηθήσουν στη διάδοση του spyware περιλαμβάνουν υπηρεσίες streaming, παρόχους VPN και anti-virus software.
Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά μηνύματα phishing για να κατευθύνουν τα θύματά τους σε κακόβουλες λήψεις, αλλά πολλά μπορούν να βρεθούν και με την χρήση μηχανών αναζήτησης, ιδιαίτερα εάν οι χρήστες αναζητούν ειδικά δωρεάν ή σπασμένες εκδόσεις εφαρμογών.
Ένα smartphone μεταφέρει σχεδόν όλα τα δεδομένα που σχετίζονται με ένα άτομο: τοποθεσία, επαφές, πίστωση δεδομένα κάρτας, κωδικοί πρόσβασης, φωτογραφίες, ημερολόγιο, συνομιλίες… Όταν πωλούνται στο dark web, αυτές οι πληροφορίες μπορεί να είναι πολύ προσοδοφόρες για τους χάκερ, και το γνωρίζουν. Για το λόγο αυτό, αυξάνεται ο αριθμός των κυβερνοεγκληματιών που στοχεύουν κινητές συσκευές με προηγμένες τεχνικές.
Δείτε επίσης: Το Google Play Store θα προωθήσει tablet apps με κατάταξη “ποιότητας”
Η λήψη εφαρμογών που ισχυρίζονται ότι είναι γνωστές υπηρεσίες από ιστότοπους τρίτων μπορεί να είναι δυνητικά επικίνδυνη, ιδιαίτερα εάν η εφαρμογή υπόσχεται να είναι δωρεάν, παρόλο που η πρόσβαση στην υπηρεσία γίνεται συνήθως μέσω συνδρομής επί πληρωμή.
Οι χρήστες θα πρέπει πάντα να είναι προσεκτικοί σχετικά με προσφορές όπως αυτή που φαίνονται πολύ καλές για να είναι αληθινές, επειδή η προσφορά είναι απλώς ένα τέχνασμα που έχει σχεδιαστεί για να προσελκύει τους χρήστες – στόχος η εγκατάσταση κακόβουλου λογισμικού σε όσο το δυνατόν περισσότερα τηλέφωνα.
Δείτε επίσης: Crypto dating scams: Συνδυασμός romance και crypto scams με στόχο χρήστες dating apps
Για παράδειγμα, οι ερευνητές ασφαλείας είπαν ότι βρήκαν στο Διαδίκτυο εκατοντάδες πλαστές εκδόσεις της εφαρμογής Netflix ποικίλης πολυπλοκότητας και οι οποίες στην πραγματικότητα περιείχαν adware, spyware ή malware.
Ένας από τους καλύτερους τρόπους για να παραμείνετε ασφαλείς από κακόβουλες εφαρμογές είναι να κάνετε λήψη εφαρμογών μόνο από τα επίσημα καταστήματα εφαρμογών. Στους χρήστες που υποψιάζονται ότι μπορεί να έχουν κατεβάσει μια κακόβουλη εφαρμογή συνιστάται να επαναφέρουν τη συσκευή τους και να παρακολουθούν τους λογαριασμούς τους για ενδείξεις ύποπτης δραστηριότητας που θα μπορούσαν να επιχειρήσουν να εκμεταλλευτούν κλεμμένα δεδομένα.
Πηγή πληροφοριών: zdnet.com
