Cyberbrottslingar kopierar legitima smartphoneapplikationer och injicerar dem med skadlig kod för att spionera på användare och stjäla personlig data inklusive bankinformation, lösenord, foton och mer.
Enligt cybersäkerhetsföretaget Pradeos Mobile Security Report 2022 finns det mer än 700 webbplatser som fungerar som tredjepartsnedladdningsbutiker utanför de officiella appmarknadsplatserna.
Tredjeparts appbutiker vänder sig mest till Android-smarttelefonanvändare, eftersom Googles ekosystems öppna karaktär gör att det är lättare att ladda ner appar utanför Googles Play Butik. Men vissa av dessa tredjepartswebbplatser kontrollerar inte innehållet i appar, och vissa är specifikt utformade för att för olagliga ändamål, ge cyberbrottslingar en möjlighet att lura användare att ladda ner skadliga appar som innehåller skadlig programvara.
I många fall, varnar forskare, gör skurkar direkta kopior av originalapplikationer, men manipulerar med koden för att lägga till skadliga funktioner. Ofta hävdar de kopierade apparna att de erbjuder användarna ytterligare funktioner eller ett premiumabonnemang, men i verkligheten är de bara knock-offs designade för att stjäla data från offer. Några av de populära apparna som förfalskas för att sprida spionprogram inkluderar streamingtjänster, VPN-leverantörer och antivirusprogram.
SER: Cybersäkerhet: Låt oss bli taktiska (ZDNet specialrapport)
Cyberbrottslingar använder ofta nätfiske-e-postmeddelanden för att rikta sina offer mot skadliga nedladdningar, men många kan också hittas med hjälp av sökmotorer, särskilt om användare specifikt letar efter gratis eller knäckta versioner av appar.
Information som skurkarna är ute efter inkluderar lösenord, meddelanden, foton, kontaktlistor, digitala plånböcker och mer. Själva naturen i hur människor använder smartphones gör dem till ett främsta mål för att stjäla personlig data som kan utnyttjas av cyberbrottslingar och orsaka pågående problem för offret.
Att ladda ner applikationer som påstår sig vara välkända tjänster från tredje parts webbplatser kan vara potentiellt riskabelt, särskilt om appen lovar att vara gratis trots att tjänsten vanligtvis nås via ett betalabonnemang.
Användare bör alltid vara försiktiga med erbjudanden som detta som verkar vara för bra för att vara sant, eftersom erbjudandet potentiellt bara är en gimmick designad för att locka nedladdningar för att installera skadlig programvara på så många telefoner som möjligt.
Säkerhetsforskarna sa till exempel att de hittade hundratals falska versioner av Netflix-appen online av olika sofistikerade och som faktiskt innehöll adware, spionprogram eller skadlig programvara. Ytterligare ett varningstecken på att en app kan vara falsk: en version hävdade att användaren kunde titta på program som är exklusiva för konkurrerande streamingtjänster.
Ett av de bästa sätten att skydda sig från skadliga appar är att bara ladda ner appar från de officiella appbutikerna. Användare som misstänker att de kan ha laddat ner en skadlig app rekommenderas att återställa sin enhet och att övervaka sina konton för tecken på misstänkt aktivitet som kan vara ett försök att utnyttja stulna data.
MER OM CYBERSÄKERHET
