Clau per emportar
- Els ciberdelinqüents estan duplicant aplicacions de telèfons intel·ligents reals i inserint programari maliciós.
- Els usuaris d'Android corren el major risc d'aplicacions falses.
- La millor manera d'evitar aplicacions falses és baixant només aplicacions de botigues d'aplicacions aprovades.
La propera aplicació que baixeu pot semblar legítima, però en realitat conté codi nociu que podria robar la vostra informació personal.
Un nou informe descobreix que els ciberdelinqüents estan duplicant aplicacions de telèfons intel·ligents reals i inserint programari maliciós. L'empresa de ciberseguretat Pradeo va trobar que els pirates informàtics utilitzen aplicacions falses fora de la Google Play Store oficial de més de 700 llocs web externs amb botigues d'aplicacions de tercers. Forma part d'una indústria en creixement d'aplicacions reals que contenen codi maliciós.
"Les aplicacions populars amb milions de descàrregues, com ara Angry Birds, per exemple, són els principals objectius per als ciberdelinqüents", va dir Ray Kelly, membre de la firma de ciberseguretat NTT Application Security, en una entrevista per correu electrònic. "Aquestes aplicacions són una còpia directa o un estil similar al del joc original per atreure els usuaris a descarregar-lo i normalment es troben a les botigues d'aplicacions no oficials i es carreguen sense cap protecció, deixant vulnerable a un usuari desprevingut."
Pensa abans de descarregar
L'informe Pradeo adverteix que els usuaris d'Android corren el major risc d'aplicacions falses. Hi ha més botigues d'aplicacions no regulades per a telèfons Android perquè el disseny del sistema operatiu de Google fa que sigui més fàcil baixar aplicacions des de fora de Play Store de Google.
Els investigadors van dir que havien identificat moltes còpies d'aplicacions oficials, com ara Spotify, ExpressVPN, Avira Antivirus i The Guardian. Els fabricants d'aplicacions afirmen que el programari és gratuït, però de fet, infecten els dispositius mòbils amb programari maliciós, programari espia i adware.
Les vulnerabilitats del codi i la manca de bones pràctiques de seguretat fan que els pirates informàtics puguin copiar i injectar codi a les aplicacions mòbils amb facilitat.
En un exemple, l'investigador va informar que havia trobat centenars de versions modificades de l'aplicació original de Netflix en línia. Més que simplement suplantar el nom i el logotip de l'empresa, la interfície de les aplicacions falses de Netflix sembla gairebé la mateixa que les versions anteriors de l'original. Totes les aplicacions falsificades havien estat injectades amb programari maliciós, programari espia o adware.
"Les vulnerabilitats del codi i la manca de bones pràctiques de seguretat faciliten als pirates informàtics copiar i injectar codi a aplicacions mòbils", van escriure els autors de l'informe."En suplantar la identitat d'aplicacions conegudes, les aplicacions falsificades enganyen els usuaris perquè els roben la seva informació personal i cometin diversos fraus."
Els usuaris que intenten esquivar els requisits del sistema solen ser els que acaben amb una aplicació falsa. Els usuaris d'Android poden trobar que el seu telèfon és massa antic o no és compatible amb Google Play Store, de manera que van a un dels llocs de tercers per baixar l'aplicació que busquen.
"Tot i que els individus pensen que estan rebent una còpia legítima d'una aplicació, en determinats casos, aquests clons no són revisats per cap organització de seguretat i, de fet, s'utilitzen per robar les credencials bancàries i d'inici de sessió pels delinqüents". Frank Downs, el director sènior de serveis proactius de l'empresa de ciberseguretat BlueVoyant va dir a Lifewire en una entrevista per correu electrònic. "Com a resultat, els usuaris quotidians poden pensar que estan utilitzant una aplicació bancària o una aplicació de compra, però de fet estan lliurant informació clau a aquests ciberdelinqüents."
Una manera de propagar les aplicacions falses és a través dels estafadors que treuen anuncis als llocs de xarxes socials, fent-se passar per negocis legítims, va dir Downs. Tanmateix, quan els usuaris fan clic a l'anunci, se'ls dirigeix a un lloc fals per baixar un fitxer APK. De vegades, els atacants fins i tot s'acosten a través d'aplicacions de missatgeria, com WhatsApp, i ajuden les víctimes a instal·lar el codi maliciós.
Mantenir-se segur
La millor manera d'evitar les aplicacions falses és baixant només aplicacions de botigues d'aplicacions aprovades, com ara Google Play Store i Apple App Store. No hauríeu de baixar mai aplicacions proporcionades per persones o organitzacions que no coneixeu, va dir Downs.
No obstant això, de vegades, les aplicacions malicioses poden evitar els controls de seguretat de les botigues d'aplicacions oficials, va assenyalar Michael Covington, vicepresident d'estratègia de cartera de l'empresa de ciberseguretat Jamf en una entrevista per correu electrònic.
"Els usuaris sempre haurien de mirar de prop les aplicacions que figuren a les botigues d'aplicacions oficials per trobar pistes crítiques", va dir Covington. "La icona de l'aplicació té un aspecte correcte? Hauria de coincidir amb la marca oficial de l'empresa. La informació del desenvolupador sembla correcta?"
Preneu-vos una estona per mirar el lloc web oficial de l'empresa de l'aplicació, va dir Covington. Aneu amb compte si les ressenyes dels usuaris semblen falses o són negatives. Hauríeu de llegir les ressenyes més recents, juntament amb les que són negatives, per familiaritzar-vos amb el que han dit els altres.
"No confieu en les ressenyes més populars que es mostren, ja que es poden manipular", va afegir Covington. "Tots aquests són bons senyals que l'aplicació no és la real."
