Skadelig programvare skjuler seg i kloner av legitime betalte mobilapper

Hackere utnytter igjen en av de eldste måtene å infisere ofre med skadelig programvare. Sikkerhetsforskere har oppdaget at det fortsatt er et betydelig antall mobilapper lastet med skadelig programvare. De ondsinnede appene er designet for å koble seg til én bestemt type bruker – de som ønsker å laste ned og piratkopiere legitime apper.

Falske gratisversjoner av betalte apper sprer skadelig programvare på mobil

Et forskerteam med det franske mobilsikkerhetsselskapet Pradeo oppdaget at det er et urovekkende høyt antall aktive nettsteder som sprer skadelig programvare gjennom falske kopier av betalte eller abonnementsbaserte mobilapper, som tilsynelatende tilbys gratis til potensielle mobilpirater.

Selvfølgelig er flertallet av disse appene rettet mot Android-systemer, ettersom Apples iOS er mye mer inngjerdet som et system, og å installere apper fra løsepengenettsteder er nesten umulig. Den åpne naturen til Android som plattform gjør den imidlertid spesielt utsatt for lignende inntrenging. Selvfølgelig ligger skylden her først og fremst hos brukerne som prøver å laste ned betalt programvare.

Pradeo-teamet observerte en spesiell trend blant de ondsinnede appene som ble distribuert på de aktuelle nettstedene. Et stort antall av det skadelige innholdet ble designet for å etterligne legitime applikasjoner, men de som krever betaling eller en eller annen form for abonnement for å bruke alle funksjonene deres. Dette lokker inn brukere som håper å bruke appens premiumfunksjonalitet uten å betale. Men alt som skjer når de laster ned den "gratis" falske appen er at skadevare lander på telefonen deres og spionerer på dem eller eksfiltrerer data.

Når du er ute etter å hente inn freeloader-brukere som hackerne gjør, er alt du trenger å gjøre å optimalisere nettstedet ditt for søkeordene folk som leter etter gratis payware ville bruke. Dessverre ser det ut til at søkemotorer rangerer og viser disse nettstedene, selv om innholdet på dem er skadelig.

Netflix blant de mest forfalskede appene

For å gi litt perspektiv på problemet, siterte Pradeo at han ikke bare fant noen få, men bokstavelig talt hundrevis av utslag av Netflix-appen, og hevdet å ha et gratis abonnement inne, mens han bare har med seg skadelig programvare.

Som med all programvare, enten du bruker din stasjonære datamaskin eller mobiltelefon, er den beste løsningen alltid å bruke legitime app-butikkfronter når du trenger en ny app. Disse markedsplassene og plattformene har de høyeste nivåene av kurasjon, og selv om det har vært tilfeller der en app med malware som er smart gjemt inne i den har holdt seg oppe i Google Play Store i flere uker, er sjansen for å støte på en der uendelig mindre enn hvis du bruke et tilfeldig nettsted som tilbyr Android-apper som med stor sannsynlighet inneholder skadelig programvare.