Potrivit ESET Threat Report T3 2022, numărul amenințărilor pentru Android a crescut cu 57% în ultimele luni ale anului 2022, fiind determinat de o creștere uimitoare de 163% a adware-ului și de o creștere de 83% a detectărilor HiddenApps.
Din fericire, puteți evita atât programele malware, cât și aplicațiile potențial nedorite (PUA), fiind precauți și mereu în alertă. Sfaturile noastre de mai jos vă vor ajuta să identificați o aplicație suspectă de la kilometri distanță, precum și să vă restabiliți telefonul dacă ați descărcat o astfel de aplicație.
Cum să recunoașteți o aplicație falsă
Verificați numerele
Scenariu: căutați o anumită aplicație de la care aveți așteptări să aibă sute de milioane de utilizatori, dar găsiți doar variante care, deși par legitime, nu au strâns nici pe departe atâtea descărcări. Dacă acesta este cazul, sunt șanse mari să aveți de-a face cu o aplicație falsă.
Într-adevăr, fiți precaut ori de câte ori doriți să descărcați o aplicație la modă. Criminalii cibernetici sunt întotdeauna dornici să profite de o creștere a popularității unei aplicații sau a unui serviciu pentru a lansa pe piață aplicații clonă malițioase. Un exemplu recent este numărul mare de aplicații incomplete care încearcă să se folosească de frenezia legată de ChatGPT și care au fost publicate chiar înainte de lansarea aplicației oficiale.
Același lucru este valabil și pentru actualizările false pentru aplicațiile legitime și utilizate pe scară largă. Un exemplu este cazul curios al WhatsApp Pink, o temă de culoare falsă pentru WhatsApp care a fost comercializată prin mesaje din aplicație în 2021.
Citiți recenziile
Dacă o aplicație este evaluată prost, probabil că ar trebui să o ignorați. Pe de altă parte, și prea multe recenzii de cinci stele, redactate într-un limbaj similar ar trebui să ridice semne de întrebare. Acesta este mai ales cazul aplicațiilor care nu au fost descărcate de milioane de ori, dar la care recenziile numeroase pot atrage, multe dintre aceste recomandări fiind de fapt artificiale, create de evaluatori falși sau chiar de boți.
Verificați imaginile
Ceva despre culoarea aplicației sau sigla folosită pare suspect și atrage atenția. Dacă aveți îndoieli, comparați imaginile cu cele de pe site-ul oficial al furnizorului de servicii. Aplicațiile rău intenționate imită adesea omologii legitimi și folosesc sigle similare, dar nu neapărat identice.
Cu toate acestea, nu lăsați garda jos, într-un sentiment fals de securitate doar pentru că ați recunoscut logo-ul unei bănci binecunoscute, al unui procesator de plăți sau al unui portofel de criptomonede. Unele aplicații nu numai că folosesc greșit numele unui serviciu legitim, ci sunt distribuite și prin intermediul unor site-uri web false, replici ale site-urilor legitime. Analizați toate detaliile, uneori chiar adresele URL oferă indicii despre aspectul fals.
Verificați mereu dacă există „o aplicație oficială”
Într-un caz documentat de cercetătorii ESET anul trecut, infractorii cibernetici au distribuit aplicații pentru magazine online și instituții bancare care adesea nici măcar nu aveau o aplicație disponibilă pe Google Play sau App Store.
Când descărcați o aplicație mobilă care ar trebui să fie asociată cu un serviciu online popular, asigurați-vă că serviciul oferă de fapt o astfel de aplicație. Dacă acesta este cazul, site-ul său oficial va conține link-uri către aplicațiile din magazinul Google Play și/sau magazinul de aplicații Apple. Numărul și varietatea de aplicații rău intenționate cu tematică ChatGPT este un exemplu util.
Verificați numele și descrierea aplicației
Dezvoltatorii legitimi de aplicații fac de obicei eforturi mari pentru a evita să pară neprofesioniști. Acest lucru se aplică și lucrurilor la fel de banale precum descrierile aplicațiilor – citiți-le pentru a vedea dacă puteți identifica o gramatică slabă sau detalii inconsecvente sau incomplete. Acestea oferă adesea un indiciu că o aplicație nu este ceea ce pretinde a fi.
Verificați pedigree-ul dezvoltatorului
Mergeți cu atenție și atunci când aveți de-a face cu o aplicație de la un dezvoltator de aplicații nou, fără antecedente în dezvoltarea de aplicații. Nu vă lăsați păcăliți de un nume care sună cunoscut, producătorii de aplicații dubioase pot foarte bine folosi numele unei entități legitime și binecunoscute. Verificați de două ori dacă dezvoltatorul are și alte aplicații pe numele său și dacă aplicațiile sunt cunoscute. Dacă aveți îndoieli, căutați numele dezvoltatorului suplimentar și pe Google.
Atenție la permisiunile excesive ale aplicațiilor
Nu în ultimul rând, stați departe de aplicațiile care solicită permisiuni excesive la datele utilizatorului – cum ar fi tipurile de privilegii de care nu au nevoie cu adevărat pentru a funcționa. O aplicație de tip lanternă nu are nevoie de drepturi de administrator și de acces la funcționalitatea de bază a dispozitivului.
7 moduri care arată că ați descărcat o aplicație suspectă
Aplicația nu rulează corect: în 2018, cercetătorii ESET au analizat un set de aplicații care se prezentau drept soluții de securitate, dar tot ce făceau era să afișeze reclame nedorite și să ofere o pseudosecuritate. Dezvoltatorii acestora doar au imitat funcțiile de securitate de bază cu verificări de securitate foarte primitive care se bazau pe câteva reguli de cod triviale. Drept urmare, au detectat adesea aplicațiile legitime ca fiind rău intenționate și au creat un fals sentiment de securitate pentru victime. Dacă noul dv. „joc” se dovedește a fi o platformă de jocuri de noroc, ceva nu este în regulă. Verificați din nou ce ați descărcat.