Το κακόβουλο λογισμικό κρύβεται σε κλώνους νόμιμων επί πληρωμή εφαρμογών για κινητά

Οι χάκερ εκμεταλλεύονται για άλλη μια φορά έναν από τους παλαιότερους τρόπους για να μολύνουν τα θύματα με κακόβουλο λογισμικό. Οι ερευνητές ασφαλείας ανακάλυψαν ότι εξακολουθεί να υπάρχει ένας σημαντικός αριθμός εφαρμογών για κινητά φορτωμένες με κακόβουλο λογισμικό. Οι κακόβουλες εφαρμογές έχουν σχεδιαστεί για να συνδέονται με έναν συγκεκριμένο τύπο χρήστη - αυτούς που επιθυμούν να φορτώσουν δωρεάν και να πειρατούν νόμιμες εφαρμογές.

Ψεύτικες δωρεάν εκδόσεις εφαρμογών επί πληρωμή διαδίδουν κακόβουλο λογισμικό για κινητά

Μια ομάδα ερευνητών με τη γαλλική εταιρεία ασφάλειας κινητών Pradeo ανακάλυψε ότι υπάρχει ένας ανησυχητικά μεγάλος αριθμός ενεργών ιστότοπων που διαδίδουν κακόβουλο λογισμικό μέσω πλαστών αντιγράφων επί πληρωμή ή συνδρομητικών εφαρμογών για κινητά, που προσφέρονται φαινομενικά δωρεάν σε πιθανούς πειρατές κινητών.

Φυσικά, η πλειονότητα αυτών των εφαρμογών στοχεύει συστήματα Android, καθώς το iOS της Apple είναι πολύ πιο περιφραγμένο ως σύστημα και η εγκατάσταση εφαρμογών από ιστότοπους με λύτρα είναι σχεδόν αδύνατη. Ωστόσο, η ανοιχτή φύση του Android ως πλατφόρμας το καθιστά ιδιαίτερα ευάλωτο σε παρόμοιες εισβολές. Φυσικά, το φταίξιμο εδώ είναι πρώτα και κύρια οι χρήστες που προσπαθούν να φορτώσουν δωρεάν λογισμικό επί πληρωμή.

Η ομάδα του Pradeo παρατήρησε μια ιδιαίτερη τάση μεταξύ των κακόβουλων εφαρμογών που διανέμονται στους εν λόγω ιστότοπους. Ένας μεγάλος αριθμός κακόβουλου περιεχομένου σχεδιάστηκε για να μιμείται νόμιμες εφαρμογές, αλλά αυτές που απαιτούν πληρωμή ή κάποιο είδος συνδρομής για να κάνουν χρήση όλων των δυνατοτήτων τους. Αυτό δελεάζει χρήστες που ελπίζουν να χρησιμοποιήσουν την premium λειτουργικότητα της εφαρμογής χωρίς να πληρώσουν. Ωστόσο, το μόνο που συμβαίνει μόλις κατεβάσουν τη «δωρεάν» ψεύτικη εφαρμογή είναι ότι το κακόβουλο λογισμικό προσγειώνεται στο τηλέφωνό τους και το κατασκοπεύει ή διεισδύει δεδομένα.

Όταν ψάχνετε να περιηγηθείτε σε χρήστες freeloader όπως κάνουν οι χάκερ, το μόνο που έχετε να κάνετε είναι να βελτιστοποιήσετε τον ιστότοπό σας για τις λέξεις-κλειδιά που θα χρησιμοποιούσαν οι άνθρωποι που αναζητούν δωρεάν payware. Δυστυχώς, φαίνεται ότι οι μηχανές αναζήτησης κατατάσσουν και εμφανίζουν αυτούς τους ιστότοπους, παρόλο που το περιεχόμενο τους είναι κακόβουλο.

Το Netflix είναι μεταξύ των πιο συχνά παραποιημένων εφαρμογών

Για να δώσει κάποια προοπτική σχετικά με το ζήτημα, το Pradeo ανέφερε ότι βρέθηκαν όχι μόνο μερικά, αλλά κυριολεκτικά εκατοντάδες αποτυχίες της εφαρμογής Netflix, που ισχυρίζονται ότι έχουν δωρεάν συνδρομή μέσα, ενώ έφεραν μόνο κακόβουλο λογισμικό.

Όπως συμβαίνει με όλα τα λογισμικά, είτε χρησιμοποιείτε τον επιτραπέζιο υπολογιστή είτε το κινητό σας τηλέφωνο, η καλύτερη λύση είναι να χρησιμοποιείτε πάντα νόμιμες βιτρίνες εφαρμογών όταν χρειάζεστε μια νέα εφαρμογή. Αυτές οι αγορές και οι πλατφόρμες έχουν τα υψηλότερα επίπεδα επιμέλειας και παρόλο που υπήρξαν περιπτώσεις όπου μια εφαρμογή με κακόβουλο λογισμικό κρυμμένο έξυπνα μέσα της παρέμεινε στο Google Play Store για εβδομάδες, η πιθανότητα να εμφανιστεί σε μία εκεί είναι απείρως μικρότερη από ό,τι αν χρησιμοποιήστε έναν τυχαίο ιστότοπο που προσφέρει εφαρμογές Android που είναι πολύ πιθανό να είναι συνδεδεμένες με κακόβουλο λογισμικό.