Varování pro Android: Pozor na falešné aplikace (04.18.24)

Jednou z výhod systému Android je, že vám umožňuje hrát téměř všechny hry. Ať už jsou to jednoduché hry pro děti nebo hry náročné na grafiku pro více hráčů, můžete je hrát na svém zařízení Android, pokud váš telefon splňuje hardwarové požadavky.

Existují více než dvě miliardy chytrých telefonů se systémem Android po celém světě, což z něj dělá jeden z nejpopulárnějších operačních systémů současnosti.

Bezpečnostní experti však nedávno vydali varování pro Android: Fanoušci chytrých telefonů Google jsou upozorněni na desítky falešných aplikací . Podle těchto odborníků existuje spousta falešných aplikací , kterým by se uživatelé Androidu měli vyhýbat, například falešné aplikace Fortnite .

Tyto falešné aplikace lze stáhnout z několika populárních stránek pro stahování APK a jsou plné virů a malwaru. A nedávno se objevilo několik zpráv o vysoce profilovaných bezpečnostních útocích, které ovlivňují miliony zařízení Android.

Judy Malware

Jeden z největších a nejvýznamnějších útoků na Android se v loňském roce stal ve formě malwaru s kódovým označením Judy. U zařízení infikovaných Judy může dojít k přetížení, což může způsobit fyzický výbuch telefonu.

Podle společnosti Kaspersky Lab je malware obchodem všeho druhu, protože může provádět více akcí najednou, a proto se telefon po infikování fyzicky pokřiví. Judy může vaše zařízení přemoci reklamami, využívat výpočetní výkon telefonu k těžbě kryptoměn a sledovat aktivity zařízení.

Malware se šířil stažením 41 škodlivých aplikací z obchodu Google Play a odhadem 36,5 milionu zařízení byly údajně infikovány. Falešné aplikace byly z obchodu Google Play již dlouho odstraněny. Tento malware byl pojmenován podle postavy „kuchařka Judy“, která se často objevuje v reklamách.

Nové hrozby

Po malwaru Judy, který v loňském roce zasáhl miliony uživatelů Androidu, zasílají bezpečnostní experti další varování pro Android před hrozbou falešných aplikací . Tyto aplikace jsou obvykle hostovány na APK a bezplatných webech pro stahování aplikací. Výzkum objevil více než 30 škodlivých aplikací pro Android, které s sebou nesou rizika jako: malware, adware, podvody a problémy s ochranou osobních údajů.

Některé z těchto aplikací narušují bezpečnost a soukromí vlastníka zařízení jejich špehováním, přístup a sledování jejich umístění a tajné používání kamery. Infikovaná zařízení jsou také vystavena riziku narušení dat, protože falešné aplikace budou mít přístup k seznamu kontaktů vlastníka zařízení.

Těchto 30 škodlivých aplikací má jednu společnou věc - jsou falešné aplikace Fortnite .

Fortnite je jednou z nejpopulárnějších online her právě teď a je k dispozici na široké škále platforem. Hra vyvinutá společností Epic nebyla vydána v obchodě Google Play. Místo toho se uživatelé mohou zaregistrovat na webu vývojáře a pošlou e-mail s pozvánkou ke stažení hry Fortnite pro Android Beta.

Bezpečnostní experti již dříve varovali, že tento způsob vydání by otevřel mnoho příležitostí lidé se zlými úmysly cílit na uživatele, kteří se do hry zaregistrovali. Falešné aplikace Fortnite zahrnuté do studie odhalily, že tyto aplikace lze použít ke sledování polohy, čtení kontaktů, používání fotoaparátu a dokonce k telefonování. Tato oprávnění nejsou zahrnuta v oficiální hře Fortnite.

Falešné aplikace Fortnite objevené Top10VPN jsou hostovány v aplikacích Amazon, APK Here, Apptoide, Mobango, Anonfile, Getjar, Android APK Zdarma, APK Pure, APK MODY, AppMirror, Rawapk a Uptodown.

Jak zjistit falešné aplikace

Popularita online her, jako je Fortnite, usnadnila lidem se zlými úmysly využít výhod uživatelů, kteří se dožadovali stažení hry. V případě Fortnite je problém ještě obtížnější zvládnout, protože oficiální hra nebyla spuštěna pomocí zabezpečené platformy, jako je Google Play Store.

Je velmi složité zjistit, zda je aplikace, kterou jste stahování je falešné nebo ne. Některé falešné aplikace však mají sdělovací značky, které by měly upozornit na červenou vlajku. Tady je několik vodítek, které by mohly naznačovat, že instalujete škodlivou aplikaci:

  • Nevhodná oprávnění. Pokud aplikace požaduje oprávnění pro přístup k aplikacím a datům, která myslíte si, že pro spuštění aplikace není nutné, měli byste si instalaci dvakrát rozmyslet. Potřebuje aplikace například skutečně přístup k vašim kontaktům, zprávám nebo fakturačním údajům, aby mohla fungovat?
  • Neprofesionální e-mailová adresa. Legitimní vývojář bude mít obvykle legitimní web a legitimní e-mailovou adresu. Takže pokud jste dostali e-mail od [email protected] nebo [email protected] s odkazem na web ke stažení aplikace, buďte opatrní. Ověřte si u vývojáře, zda skutečně pochází od nich. Můžete zkontrolovat, zda má aplikace web, a pokud zjistíte, že má doménu, pravděpodobně k ní bude pravděpodobně přidružen e-mail.
  • Špatný popis aplikace. Počet stažení a recenzí není dostatečným důkazem, že aplikace je legitimní. Recenze lze falšovat, stejně jako počet stažení na webu. Vývojáři škodlivých aplikací tyto faktory obvykle používají k tomu, aby oklamali uživatele, aby si jejich aplikaci stáhli. Pokud chcete vědět, zda je aplikace legitimní, podívejte se na popis aplikace. Říká se, že ďábel je v detailech. Špatná gramatika, špatná konstrukce věty a další chyby mohou naznačovat, že buď vývojář není obeznámen s anglickým jazykem, nebo že popis aplikace byl generován náhodně. Pokud jste legitimní vývojář, budete věnovat více času a pozornosti tomu, abyste o své práci napsali něco dobrého. Pokud nerozumíte popisu, raději si ho nestahujte vůbec.
Jak chránit zařízení před falešnými aplikacemi

Podvodníci se vždy snaží přimět uživatele Androidu, aby stahovali falešné a škodlivé aplikace. V loňském roce označil Redditor jménem DexterGenius falešnou verzi aplikace pro zasílání zpráv WhatsApp, kterou stáhl z obchodu Google Play. Napodobenina s názvem Update WhatsApps Messenger byla tak přesvědčivá, protože vypadala přesně stejně jako oficiální instalační program WhatsApp - kromě jména vývojáře.

Uživatel Reddit rozložil falešnou aplikaci a zjistil, že jde o maskovaný obal s reklamou, který obsahoval kód, který stáhne další APK. Naštěstí byl falešný WhatsApp objeven okamžitě a byl odstraněn z obchodu Google Play, jakmile byl nahlášen.

  • Zůstat ostražitý je metoda číslo jedna pro ochranu vašeho zařízení před těmito hrozbami. Pokud uvidíte červenou vlajku, okamžitě aplikaci smažte, vyhledejte v zařízení něco podezřelého nebo resetujte zařízení, pokud není naděje na smazání aplikace.
  • Stahovat pouze z legitimních stránek. Pokud je aplikace k dispozici v Obchodu Google Play, je nejlepší si ji odtud stáhnout. Pokud ne, zkontrolujte web vývojáře. Nestahujte aplikace z podezřelých webů, jako jsou ty, které mají jako webovou adresu appxyz-abc.ua.
  • Nainstalujte antivirus. Chraňte své zařízení pravidelným skenováním pomocí antivirové aplikace. V obchodě Google Play existuje mnoho možností. Doporučujeme investovat do spolehlivého antivirového softwaru, i když za něj musíte zaplatit malou cenu.
  • Odstraňte nevyžádané soubory. Myslíte si, že vaše nevyžádané soubory mohou být bezcenné, ale mýlíte se. Z vašeho koše může mnoho škodlivých hackerů získat. Navíc tyto koše mohou způsobit problémy s výkonem vašeho zařízení. Pomocí aplikace, jako je Outbyte Android Care , se můžete zbavit dočasných souborů, souborů protokolů, webové mezipaměti a všech ostatních haraburdí v telefonu.
Závěr:

S množstvím falešných aplikací , které se šíří po internetu, je důležité být při stahování jakéhokoli instalačního programu opatrní. Vždy proveďte svůj výzkum a buďte ostražití. Podvodníci jsou stále chytřejší, takže uživatelé Androidu musí být o krok před nimi. Doufáme, že vám tyto tipy pomohou snadno zjistit falešné aplikace a ochrání vaše zařízení před online hrozbami.

YouTube video: Varování pro Android: Pozor na falešné aplikace

04, 2024