Malware gemmer sig i kloner af legitime betalte mobilapps

Hackere udnytter igen en af de ældste måder at inficere ofre med malware. Sikkerhedsforskere har opdaget, at der stadig er et betydeligt antal mobilapps fyldt med malware. De ondsindede apps er designet til at tilslutte sig en bestemt type bruger - dem, der ønsker at friloade og piratkopiere legitime apps.

Falske gratisversioner af betalte apps spreder mobil malware

Et forskerhold med det franske mobilsikkerhedsfirma Pradeo opdagede, at der er et foruroligende højt antal aktive websteder, der spreder malware gennem falske kopier af betalte eller abonnementsbaserede mobilapps, som tilsyneladende tilbydes gratis til potentielle mobilpirater.

Naturligvis er størstedelen af disse apps målrettet mod Android-systemer, da Apples iOS er meget mere afskærmet som et system, og det er nærmest umuligt at installere apps fra løsepengewebsteder. Androids åbne karakter som platform gør den dog særligt modtagelig for lignende indtrængen. Selvfølgelig ligger skylden her først og fremmest hos de brugere, der forsøger at gratis indlæse betalt software.

Pradeo-teamet observerede en særlig tendens blandt de ondsindede apps distribueret på de pågældende websteder. Et stort antal af det ondsindede indhold er designet til at efterligne legitime applikationer, men dem der kræver betaling eller en form for abonnement for at kunne bruge alle deres funktioner. Dette lokker brugere ind, der håber at bruge appens premium-funktionalitet uden at betale. Det eneste, der sker, når de først har downloadet den "gratis" falske app, er, at malware lander på deres telefon og spionerer på dem eller eksfiltrerer data.

Når du søger at få adgang til freeloader-brugere, som hackerne gør, skal du blot optimere dit websted til de søgeord, som folk, der leder efter gratis payware, ville bruge. Desværre ser det ud til, at søgemaskiner rangerer og viser disse websteder, selvom indholdet på dem er ondsindet.

Netflix blandt de mest almindeligt forfalskede apps

For at give et perspektiv på spørgsmålet, citerede Pradeo, at han fandt ikke bare nogle få, men bogstaveligt talt hundredvis af afsløringer af Netflix-appen, og hævdede at have et gratis abonnement indeni, mens han kun bærer malware.

Som med al software, uanset om du bruger din stationære computer eller din mobiltelefon, er den bedste løsning altid at bruge legitime app butiksfacader, når du har brug for en ny app. Disse markedspladser og platforme har de højeste niveauer af kuration, og selvom der har været tilfælde, hvor en app med malware, der er smart gemt inde, har været oppe i Google Play Butik i ugevis, er chancen for at løbe ind i en der uendeligt mindre, end hvis du bruge et tilfældigt websted, der tilbyder Android-apps, der højst sandsynligt er malware-baseret.