Androidi hoiatus: hoiduge võltsrakendustest (04.24.24)

Androidi üks eelis on see, et see võimaldab teil mängida peaaegu kõiki mänge. Olgu need lihtsad mängud lastele või graafikamahukad mitme mängijaga mängud, saate neid mängida oma Android-seadmes, kui teie telefon vastab riistvaranõuetele.

Androidi töötab rohkem kui kaks miljardit nutitelefoni kogu maailmas, mistõttu on see tänapäeval üks populaarsemaid opsüsteeme.

Siiski on turvaeksperdid hiljuti välja andnud Androidi hoiatuse: Google'i nutitelefonide fänne hoiatatakse kümnete võltsrakenduste kohta . Nende ekspertide sõnul on palju võltsrakendusi , millest Androidi kasutajad peaksid eemale hoidma, näiteks võltsitud Fortnite'i rakendused .

Need võltsrakendused saab alla laadida mitmetelt populaarsetelt APK allalaadimissaitidelt ning need on täis viirusi ja pahavara. Ja viimasel ajal on mitmeid teateid kõrge profiiliga turberünnakute kohta, mis mõjutavad miljoneid Android-seadmeid.

Judy Malware

Eelmisel aastal toimus Androidi suurim ja kõige suurema tähelepanu all olev rünnak pahavara kujul koodnimega Judy. Judy'ga nakatunud seadmetele võib tekkida ülekoormus, mis võib põhjustada telefoni füüsilise avanemise.

Kaspersky Labi sõnul on pahavara kõigi tehingute jackpot, kuna see suudab läbi viia mitu toimingut korraga, mistõttu telefon kõveneb pärast nakatumist füüsiliselt. Judy võib teie seadme reklaamidega üle ujutada, kasutada telefoni arvutusvõimsust krüptorahade kaevandamiseks ja seadme tegevuse jälgimiseks.

Pahavara levitati, laadides Google Play poest alla 41 pahatahtlikku rakendust ja hinnanguliselt 36,5 miljonit seadet on teatatud nakatunud. Võltsrakendused on Google Play poest juba ammu eemaldatud. Pahavara nimetati märgi „Judy the chef” põhjal, mis sageli reklaamides ilmub.

Uued ohud

Pärast Judy pahavara, mis eelmisel aastal mõjutas miljoneid Androidi kasutajaid, saadavad turvaeksperdid veel ühe Androidi hoiatuse uuesti võltsrakenduste ohu eest. Neid rakendusi hostitakse tavaliselt APK-s ja tasuta rakenduste allalaadimissaitidel. Uuringu käigus avastati üle 30 pahatahtliku Androidi rakenduse, millel on näiteks riskid: pahavara, reklaamvara, petuskeemid ja privaatsusega seotud probleemid.

Mõni rakendus kahjustab seadme omaniku turvalisust ja privaatsust, luues neid juurdepääs nende asukohtadele ja nende jälgimine ning kaamera salajane kasutamine. Nakatunud seadmeid ähvardab ka andmete rikkumine, kuna võltsrakendustel on juurdepääs seadme omaniku kontaktiloendile.

Kõigil neil 30 pahatahtlikul rakendusel on üks ühine omadus - nad on kõik võltsitud Fortnite'i rakendused .

Fortnite on praegu üks populaarsemaid veebimänge ja see on saadaval mitmel platvormil. Epici välja töötatud mängu ei avaldatud Google Play poes. Selle asemel saavad kasutajad registreeruda arendaja veebisaidil ja nad saadavad meilisõnumi Fortnite Android Beta mängu allalaadimiseks.

Turvaeksperdid hoiatasid varem, et see väljalaskeviis avab palju võimalusi pahatahtlikud inimesed, et sihtida mängus registreerunud kasutajaid. Uuringusse kaasatud võltsitud Fortnite-rakendused näitasid, et neid rakendusi saab kasutada asukohtade jälgimiseks, kontaktide lugemiseks, kaamera kasutamiseks ja isegi telefonikõnede tegemiseks. Neid õigusi ei kaasata ametlikku Fortnite'i mängu.

Top10VPNi poolt avastatud võltsitud Fortnite-rakendused on hostitud Amazon, APK Here, Apptoide, Mobango, Anonfile, Getjar, Android APK-des. Tasuta, APK Pure, APK MODY, AppMirror, Rawapk ja Uptodown.

Kuidas leida võltsrakendusi

Veebimängude, näiteks Fortnite, populaarsus on pahatahtlikel inimestel hõlpsam kasutada mängu allalaadimiseks klõpsavaid kasutajaid. Fortnite'i puhul on probleemi piiramine veelgi keerulisem, kuna ametlikku mängu ei käivitatud turvalise platvormi abil nagu Google Play pood.

On väga keeruline välja mõelda, kas teie rakendus on allalaadimine on võlts või mitte. Kuid mõnel võltsrakendusel on märgulambid, mis peaksid heisama punase lipu. Siin on mõned näpunäited, mis võivad viidata pahatahtliku rakenduse installimisele:

  • sobimatud õigused. Kui rakendus küsib luba rakendustele ja andmetele juurdepääsuks, teie arvates pole rakenduse käitamiseks vajalik, siis peaksite selle installimise üle järele mõtlema. Kas rakendus vajab näiteks toimimiseks tõesti juurdepääsu teie kontaktidele, sõnumitele või arveldusteabele?
  • Ebaprofessionaalne e-posti aadress. Seaduslikul arendajal on tavaliselt seaduslik veebisait ja seaduslik e-posti aadress. Nii et kui saite e-posti aadressilt [email protected] või [email protected] lingi rakenduse allalaadimissaidile, siis olge ettevaatlik. Kontrollige arendajalt, kas see pärineb neilt. Saate kontrollida, kas rakendusel on veebisait ja kui näete, et sellel on domeen, peab tal tõenäoliselt olema sellega seotud e-posti aadress.
  • Kehv rakenduse kirjeldus. Allalaadimiste ja arvustuste arv ei ole piisav tõend rakenduse legitiimsuse kohta. Arvustusi saab võltsida, samuti saidil kajastatud allalaadimiste arvu. Pahatahtlikud rakenduste arendajad kasutavad neid tegureid tavaliselt selleks, et kasutajaid oma rakendust alla laadida. Kui soovite teada, kas rakendus on seaduslik, vaadake rakenduse kirjeldust. Kurat on detailides, ütlevad nad. Vale grammatika, kehv lauseehitus ja muud vead võivad viidata sellele, et kas arendaja ei tunne inglise keelt või et rakenduse kirjeldus loodi juhuslikult. Kui olete seaduslik arendaja, võtate lisaaega ja tähelepanu, et oma tööst midagi head kirjutada. Kui te ei saa kirjeldusest aru, siis ärge parem seda üldse alla laadige.
Kuidas kaitsta oma seadet võltsrakenduste eest

Petturid üritavad Androidi kasutajaid alati võltsitud ja pahatahtlike rakenduste allalaadimiseks meelitada. Eelmisel aastal märkis Redexitor nimega DexterGenius lipu Google Play poest alla laaditud sõnumirakenduse WhatsApp võltsversiooni. Imitatsioon nimega Update WhatsApps Messenger oli nii veenev, kuna see nägi välja täpselt sama mis ametlik WhatsAppi installer - välja arvatud arendaja nimi.

Redditi kasutaja lagundas võltsrakenduse ja sai teada, et see oli varjatud reklaamiga laaditud ümbris, mis sisaldas koodi, mis laadib alla teise APK. Õnneks avastati võltsitud WhatsApp kohe ja see eemaldati Google Play poest kohe, kui sellest teatati.

  • Valvas olemine on teie seadme kaitsmiseks nende ohtude eest number üks. Kui näete punast lippu, kustutage rakendus kohe, otsige oma seadmest midagi kahtlast või lähtestage seade, kui rakenduse kustutamiseks pole lootust.
  • Laadige alla ainult seaduslikelt saitidelt. Kui rakendus on Google Play poes saadaval, on kõige parem see sealt alla laadida. Kui ei, siis kontrollige arendaja veebisaiti. Ärge laadige alla rakendusi kahtlastelt veebisaitidelt, näiteks veebisaitidelt appxyz-abc.ua.
  • Installige viirusetõrje. Kaitske oma seadet, kontrollides seda regulaarselt viirusetõrjerakenduse abil. Google Play poes on palju võimalusi, soovitatav on investeerida usaldusväärsesse viirusetõrjetarkvarasse, isegi kui peate selle eest väikest hinda maksma.
  • Kustutage rämpsfailid. Arvate, et teie rämpsfailid võivad olla väärtusetud, kuid eksite. Teie prügikastist saavad palju teavet pahatahtlikud häkkerid. Lisaks võivad need prügikastifailid põhjustada teie seadme jõudlusprobleeme. Ajutistest failidest, logifailidest, veebivahemälust ja kõigist muudest telefoni rämpspostidest vabanemiseks võite kasutada rakendust, näiteks Outbyte Android Care .
Järeldus:

Kuna paljud võltsrakendused levivad Internetis, on installija allalaadimisel oluline olla ettevaatlik. Tehke alati uuringuid ja olge valvsad. Petturid saavad targemaks, nii et Androidi kasutajad peavad neist sammu ees olema. Loodame, et need näpunäited aitavad teil hõlpsasti leida võltsrakendusi ja kaitsta seadet veebiohtude eest.

Youtube video: Androidi hoiatus: hoiduge võltsrakendustest

04, 2024