Olete just alla laadinud uue mobiilimängu, krüptovaluuta rahakoti või trennirakenduse, kuid midagi on kahtlast. Teie telefoni ekraan on täis tüütuid reklaame, rakendus ei tee seda, mida ootasite, ja jumal hoidku, leidsite oma pangakontolt volitamata tehingu.
Võimalik, et allalaaditud rakendus on jahtinud teie raha või tundlikku teavet. Arvestades meie nutitelefonide kaudu kättesaadavate andmete rohkust, ei ole ime, et küberkurjategijad neid sihikule võtavad. Kusjuures ohud on suured, eriti kolmandate osapoolte rakenduste kauplustes.
ESETi ohuraporti „Threat Report T3 2022“ andmetel kasvas Androidi ohtude arv 2022. aasta viimastel kuudel 57%, olles ajendatud reklaamvara 163% kasvust ja 83% kasvust peidetud rakenduste tuvastamisel.
Õnneks, kui olete ettevaatlik ja teete taustauuringut, saate vältida nii kahjurvara kui ka potentsiaalselt soovimatuid rakendusi. Meie näpunäited allpool aitavad teil märgata potentsiaalselt kahtlast rakendust kilomeetrite kauguselt. Samuti saate oma telefoni tagasi korda, kui sellise rakenduse alla laadisite.
Kuidas võltsrakendust ära tunda?
- Kontrollige numbreid
Oletame, et otsite rakendust, mida kasutab eelduste kohaselt sadu miljoneid inimesi, kuid leiate rakenduse, mis kõlab nagu õige asi, kuid millel on palju vähem allalaadimisi. Sellisel juhul on tõenäoline, et tegemist on petturrakendusega.
Alati tasub olla ettevaatlik, kui soovite alla laadida rakendust, mis on viimasel ajal väga populaarseks saanud. Küberkurjategijatele meeldib kopeerida rakendusi ja teenuseid, mis on populaarsust kogumas. Üks hiljutine näide on hulk kahtlasi rakendusi, mis püüavad kasu lõigata ChatGPT hullusest ja mis tulid turule juba enne ametliku rakenduse välja laskmist.
Sama kehtib ka õigete ja laialdaselt kasutatavate rakenduste võltsitud värskenduste kohta. Üheks näiteks on huvitav juhtum WhatsApp Pink, mis oli võltsitud WhatsAppi värviteema, mida levitati rakenduse sõnumites 2021. aastal.
- Lugege hinnanguid
Kui rakendusel on halvad hinnangud, peaksite seda tõenäoliselt vältima. Sama on ka suure hulga ülimalt positiivsete sarnaste kommentaaridega. See kehtib eriti rakenduste puhul, mida ei ole miljoneid kordi alla laaditud – paljud neist soovitustest võivad olla võltshindajate või isegi robotite töö.
- Kontrollige visuaale
Miski rakenduse värvi või logo puhul ei tundu õige… Kui teil on kahtlusi, võrrelge visuaale teenusepakkuja veebisaidil olevatega. Pahatahtlikud rakendused jäljendavad sageli tõeseid kolleege ja kasutavad sarnaseid, kuid mitte tingimata identseid logosid.
Joonis 1. Pettur on paremal (allikas: ESET Research)
Kuid ärge usaldage rakendust lihtsalt sellepärast, et tunnete ära tuntud panga, maksete töötleja või krüptovaluuta rahakoti logo. Mõned rakendused mitte ainult ei kuritarvita legitiimse teenuse nime, vaid neid levitatakse ka veebisaitide kaudu, mis on seaduslike saitide koopiad. Olge valvas, sest üksikasjade, sealhulgas URL-ide, lähem uurimine annab sageli mõningaid vihjeid.
Joonis 2. Seaduslik veebisait vasakul, jäljendaja paremal (Allikas: ESET Research)
Joonis 3. Veebisaidid, mis jäljendavad Telegrami ja WhatsAppi (Allikas: ESET Research)
- Kontrollige ametliku rakenduse väidet
Ühel juhul, mida eelmisel aastal ESETi uuringud dokumenteerisid, levitasid küberkurjategijad selliste veebipoodide ja pankade rakendusi, millel ei olnud Google Plays sageli isegi rakendust.
Populaarse veebiteenusega seotud mobiilirakenduse allalaadimisel veenduge, et teenus pakub sellist rakendust. Sellisel juhul sisaldab selle ametlik veebisait linke Google Play poe ja/või Apple’i App Store’i rakendustele. Pahatahtlike ChatGPT-teemaliste rakenduste arv ja mitmekesisus on käepärane näide.
- Kontrollige rakenduse nime ja kirjeldust
Tõeste rakenduste arendajad näevad tavaliselt palju vaeva, et vältida ebaprofessionaalsust. See kehtib ka selliste igavate asjade kohta nagu rakenduse kirjeldused. Lugege need läbi, et näha, kas näete halba grammatikat või vastuolulisi ja mittetäielikke üksikasju. Need annavad sageli vihje, et rakendus ei ole see, mis see väidetavalt on.
- Arendaja maine kontrollimine
Olge ka ettevaatlik, kui tegu on tundmatu ja kogemusteta arendaja rakendusega. Ärge laske end ka tuttavana kõlaval nimel petta. Kahtlased rakenduste loojad võivad väärkasutada legitiimse ja tuntud tegija nime. Kontrollige, kas arendajal on teisi rakendusi ja kas rakendused on mainekad. Kui kahtlete, otsige arendaja nime Google’ist.
LUGEGE KA: Miljoneid kasutajaid mõjutava Androidi reklaamvara arendaja tuvastamine
- Jälgige, kas rakendus küsib ülemääraseid õigusi
Viimane, kuid kindlasti mitte vähem tähtis soovitus on hoida eemale rakendustest, mis nõuavad ülemääraseid kasutajaõigusi. See tähendab selliseid privileege, mida nad oma töö tegemiseks tegelikult ei vaja. Taskulambi rakendus vajab vaevalt administraatoriõigusi ja juurdepääsu seadme põhifunktsioonidele.
7 viisi saamaks aru, et laadisite alla riskantse rakenduse
Siin on mõned märgid sellest, et teie äsja installitud rakendus võib olla kahtlane.
- Rakendus ei tee oma tööd
Näiteks analüüsisid ESETi teadlased 2018. aastal turbelahendustena esinevate rakenduste komplekti, kuid kõik, mida need tegid, olid soovimatute reklaamide kuvamine ja pseudoturbe pakkumine. Need jäljendasid põhilisi turvafunktsioone ainult väga primitiivsete turvakontrolleritega, mis tuginesid mõnele triviaalsele püsikodeeritud reeglile. Selle tulemusena avastasid nad sageli, et legitiimsed rakendused on pahatahtlikud ja lõid ohvrites võltsi turvatunde.
Kui teie uus mäng osutub hasartmänguplatvormiks, on midagi valesti. Kontrollige uuesti, mida olete tegelikult alla laadinud.
- See käitub kummaliselt
Kas rakendus käitub veidralt? Näiteks käivitub, sulgub või ebaõnnestub ilma nähtava põhjuseta? See on üks kõige ilmsemaid märke, et olete alla laadinud kahtlase rakenduse.
- Teil tekkisid ootamatud väljaminekud
Kui olete oma krediitkaardil või telefoniarvel märganud soovimatuid tasusid, võib see olla hiljuti alla laaditud rakenduse tõttu.
Näiteks märkasid ESETi teadlased mitut rakendust, mis kujutasid endast treeningute jälgimise tööriistu ja kuritarvitasid Apple’i Touch ID funktsiooni, et varastada iOSi kasutajatelt raha. Pärast seda, kui kasutaja käivitas ühe rakendustest esimest korda, taotles see sõrmejälje skannimist, et kasutaja saaks näha isikupärastatud kalorite jälgijat ja toitumissoovitusi. Kui kasutajal oli krediit- või deebetkaart, mis oli otse seotud Apple’i kontoga, varastas kahjurvara petturlike rakendusesiseste maksetega ohvritelt raha.
Jälgige pettusi, mis kasutavad P2P-makseteenuse allalaadimist ja pakuvad fiktiivseid tooteid ja teenuseid üliodavate hindadega. Kuna maksed on sageli kohesed ja neid ei saa tühistada, võite kaotada raha, makstes millegi eest, mida te kunagi ei saa.
Joonis 4. Kahtlased iOSi rakendused, mis paluvad kasutajatel skannida oma sõrmi treeningute jälgimiseks enne kahtlaste maksete sooritamist
- Imelikud sõnumid ja kõned
Teine märk probleemidest hõlmab kahjurvara, mis saadab rämpsposti teie telefoni kontaktidele (nagu FluBot teeb). Muudel juhtudel võib teie kõne- või tekstisõnumite ajalugu sisaldada tundmatuid kirjeid, kuna kahjurvara üritab teha loata kõnesid või saata sõnumeid tasulistele numbritele.
- Aku tühjenemine
Kas teie seadme aku tühjeneb tavalisest kiiremini? See võib olla tingitud taustategevusest, mis tarbib seadme ressursse ja võib lõppkokkuvõttes viidata sellele, et teie seadmes on kahjurvara.
- Andmekasutuse tõus
Kui teie Interneti-andmete kasutamine suureneb järsult, ilma et teie sirvimis- või telefonikasutusharjumused muutuksid, võib see olla tingitud rakenduse tegevusest taustal.
- Juhuslike reklaamide hüpikaknad ja tundmatud rakendused
Pahatahtlik rakendus võib taustal ilma teie loata täiendavaid rakendusi installida. Sama kehtib ärritava reklaamvara kohta, mis näitab teie seadmes soovimatuid reklaame. Kui midagi ülalmainitust märkate, peate ilmselt kiiresti tegutsema.
Mida edasi teha?
Pärast kahtlase rakenduse avastamist eemaldage see. Muidugi oleks veelgi parem laadida alla mainekas mobiilseadmete turbetarkvara, mis skannib teie seadet ja eemaldab rakenduse teie eest.
Kui valite käsitsi eemaldamise lahenduse, lähtestage oma telefon tehasesätetele (enne seda veenduge, et teie andmed on varundatud). Vahel võib olla vajalik käivitada seade turvarežiimis ja seejärel rakendus eemaldada. ESETi kahjurvara uurija Lukas Stefanko video näitab teile, kuidas (https://www.youtube.com/watch?v=dIIDh1AqUKQ (MANUSTATUD)).
Tehke ka teistele potentsiaalsetele ohvritele teene ja teatage rakendusest vastavale rakenduste poele, kust rakenduse alla laadisite. Võite proovida ka tagasimakset taotleda.
Edaspidi, kui kasutate Google Play Store’i rakendusi, lubage kindlasti oma seadmes Google Play Protecti skannimine. Samuti saate vaadata rakendusi, mille olete alla laadinud väljaspool Google Play Store’i. Selleks lülitage sisse „Parandage kahjulike rakenduste tuvastamist”, mis saadab Google’ile automaatselt tundmatud rakendused.
Mis siis, kui olete iOS-i kasutaja? Vastupidiselt sellele, mida paljud inimesed võivad arvata, ei ole iOSi seadmesse kahlase rakenduse allalaadimine isegi Apple App Store’ist ennekuulmatu. Lisateabe saamiseks selle kohta, mida teha, kui halb rakendus hiilis läbi iOSi turvavõrgu, külastage meie hiljutist põhjalikku ülevaadet sellel teemal: Kas teie iPhone’i saab häkkida? Mida on vaja teada iOSi turvalisuse kohta?
7 näpunäidet ohutuse tagamiseks
Lõpetuseks mõned kiired näpunäited mobiilseadme kasutamise ajal ohutuse tagamiseks.
- Püsige Google Play ja Apple’i App Store’i poodides. Vältige end ohtu seadmist, installides rakendusi kolmandate osapoolte poodidest.
- Ärge klõpsake mõtlematult sotsiaalmeedia sõnumite või e-kirjade kaudu saadetud linke.
- Kasutage kaheastmelist autentimist (2FA) kõigil teie võrgukontodel, mis seda pakuvad, eriti nendel, mis sisaldavad teie väärtuslikke andmeid.
- Hoidke oma telefoni operatsioonisüsteem ja rakendused ajakohastena.
- Kasutage rakendusi, mille arendajad jätkavad oma toodete täiustamist ning turvanõrkuste ja sooritusvigade parandamist.
- Lukustage seadme ekraan piisava pikkuse ja keerukusega salasõnaga või biomeetrilise elemendiga, nagu sõrmejälg. Ideaalis mõlema kombinatsiooniga!
- Kasutage mobiilseadmete turvatarkvara.
