Skadlig programvara gömmer sig i kloner av legitima betalda mobilappar

Hackare utnyttjar återigen ett av de äldsta sätten att infektera offer med skadlig programvara. Säkerhetsforskare har upptäckt att det fortfarande finns ett betydande antal mobilappar laddade med skadlig programvara. De skadliga apparna är designade för att ansluta till en viss typ av användare - de som vill ladda ner och piratkopiera legitima appar.

Falska gratisversioner av betalappar sprider skadlig programvara för mobiler

Ett forskarteam med det franska mobilsäkerhetsföretaget Pradeo upptäckte att det finns ett oroande stort antal aktiva webbplatser som sprider skadlig programvara genom falska kopior av betalda eller prenumerationsbaserade mobilappar, som till synes gratis erbjuds till potentiella mobilpirater.

Naturligtvis är majoriteten av dessa appar inriktade på Android-system, eftersom Apples iOS är mycket mer inhägnat som ett system, och det är näst intill omöjligt att installera appar från lösenwebbplatser. Androids öppna karaktär som plattform gör den dock särskilt känslig för liknande intrång. Självklart ligger skulden här först och främst hos de användare som försöker ladda gratis betald programvara.

Pradeo-teamet observerade en speciell trend bland de skadliga appar som distribuerades på webbplatserna i fråga. Ett stort antal av det skadliga innehållet utformades för att efterlikna legitima applikationer, men sådana som kräver betalning eller någon typ av prenumeration för att kunna använda alla deras funktioner. Detta lockar användare som hoppas kunna använda appens premiumfunktionalitet utan att betala. Men allt som händer när de laddar ner den "gratis" falska appen är att skadlig programvara landar på deras telefon och spionerar på dem eller exfiltrerar data.

När du vill rulla in freeloader-användare som hackarna gör, är allt du behöver göra att optimera din webbplats för de nyckelord som folk som letar efter gratis payware skulle använda. Tyvärr verkar det som om sökmotorer rangordnar och visar dessa webbplatser, även om innehållet på dem är skadligt.

Netflix bland de vanligaste förfalskade apparna

För att ge lite perspektiv på frågan, citerade Pradeo att han hittade inte bara några få utan bokstavligen hundratals knockoffs av Netflix-appen, och påstod sig ha en gratis prenumeration inuti, samtidigt som den bara bär skadlig programvara.

Som med all programvara, oavsett om du använder din stationära dator eller din mobiltelefon, är den bästa lösningen alltid att använda legitima app-skyltfönster när du behöver en ny app. Dessa marknadsplatser och plattformar har de högsta nivåerna av kurator och även om det har förekommit fall där en app med skadlig programvara smart gömd i den har legat kvar i Google Play Butik i flera veckor, är chansen att stöta på en där oändligt mycket mindre än om du använd en slumpmässig webbplats som erbjuder Android-appar som med stor sannolikhet innehåller skadlig programvara.