A rosszindulatú programok a legális fizetős mobilalkalmazások klónjaiban rejtőznek

A hackerek ismét kihasználják az egyik legrégebbi módszert az áldozatok rosszindulatú programokkal való megfertőzésére. Biztonsági kutatók felfedezték, hogy még mindig jelentős számú mobilalkalmazás van tele rosszindulatú programokkal. A rosszindulatú alkalmazásokat úgy tervezték, hogy egy bizonyos típusú felhasználóhoz kapcsolódjanak – azokhoz, akik ingyenesen szeretnének letölteni és kalózkodni a legális alkalmazásokat.

A fizetős alkalmazások hamis ingyenes verziói mobil rosszindulatú programokat terjesztenek

A Pradeo francia mobilbiztonsági cég kutatócsoportja felfedezte, hogy felkavaróan sok olyan aktív webhely létezik, amelyek fizetős vagy előfizetéses mobilalkalmazások hamis másolatain keresztül rosszindulatú programokat terjesztenek, és látszólag ingyenesen kínálnak a potenciális mobilkalózoknak.

Természetesen ezeknek az alkalmazásoknak a többsége Android rendszereket céloz meg, mivel az Apple iOS rendszere sokkal jobban el van kerítve, és váltságdíjas webhelyekről szinte lehetetlen telepíteni alkalmazásokat. Az Android mint platform nyitott természete azonban különösen érzékeny a hasonló behatolásokra. Természetesen itt mindenekelőtt a felhasználókat kell hibáztatni, akik fizetős szoftvereket próbálnak ingyenesen betölteni.

A Pradeo csapata sajátos tendenciát figyelt meg a kérdéses webhelyeken terjesztett rosszindulatú alkalmazások között. A rosszindulatú tartalom nagy részét úgy tervezték, hogy utánozzák a legális alkalmazásokat, de olyanokat is, amelyek fizetést vagy bizonyos típusú előfizetést igényelnek minden funkciójuk használatához. Ez olyan felhasználókat csábít, akik azt remélik, hogy fizetés nélkül használhatják az alkalmazás prémium funkcióit. Az "ingyenes" hamis applikáció letöltése után azonban csak az történik, hogy rosszindulatú program landol a telefonjukon, és kikémleli őket, vagy kiszivárog adatokat.

Ha olyan freeloader-felhasználókat keres, mint a hackerek, mindössze annyit kell tennie, hogy optimalizálja webhelyét azokra a kulcsszavakra, amelyeket az ingyenes fizetős szoftvert keresők használnának. Sajnos úgy tűnik, hogy a keresőmotorok rangsorolják és megjelenítik ezeket a webhelyeket, még akkor is, ha a rajtuk lévő tartalom rosszindulatú.

A Netflix a leggyakrabban hamisított alkalmazások közé tartozik

Hogy némi perspektívát adjon a kérdéshez, a Pradeo nem csupán néhány, hanem szó szerint több száz leütést idézett a Netflix alkalmazásban, amelyek azt állítják, hogy ingyenes előfizetés van benne, miközben csak rosszindulatú programokat hordoz.

Mint minden szoftver esetében, akár asztali számítógépét, akár mobiltelefonját használja, a legjobb megoldás mindig a legális alkalmazásboltok használata, amikor új alkalmazásra van szüksége. Ezek a piacterek és platformok rendelkeznek a legmagasabb szintű gondozással, és bár voltak olyan esetek, amikor egy olyan alkalmazás hetekig fent maradt a Google Play Áruházban, ahol okosan elrejtett rosszindulatú programokat, végtelenül kisebb az esélye annak, hogy belefusson egybe, mintha használjon egy véletlenszerű webhelyet, amely olyan Android-alkalmazásokat kínál, amelyek nagy valószínűséggel rosszindulatú programokat tartalmaznak.