Kako prepoznati lažne aplikacije

Mobilni telefoni, 28.05.2021, 12:00 PM

Milijarde korisnika pametnih telefona uživaju u pogodnostima i zabavi koju nudi današnja mobilna tehnologija. Sve veće mogućnosti koje pružaju različite aplikacije, softver i tehnologije čine naše telefone važnim alatima za navigaciju modernim svetom. Ali kako broj korisnika pametnih telefona nastavlja da raste, tako raste i interesovanje sajber kriminalaca za mobilne telefone. Jedan od načina na koji oni ugrožavaju bezbednost i privatnost korisnika mobilnih telefona su lažne aplikacije.

Lažne aplikacije oponašaju legitimnu aplikaciju kako bi prevarile korisnike da ih preuzmu. Kada instalirate neku aplikaciju, ona zahteva dozvolu za pristup vašim podacima. Lažne aplikacije ovo iskorišćavaju kako bi stekle pristup vašim ličnim podacima, često bez vašeg znanja.

Proces stvaranja i distribucije lažnih aplikacija nažalost je relativno jednostavan. Onaj ko želi to da uradi može se registrovati kao programer u bilo kojoj prodavnici aplikacija, iskoristiti legitimnu aplikaciju i ubaciti u nju zlonamerni kod, a zatim je distribuirati preko prodavnica aplikacija.

Postoji niz kategorija u koje se lažne aplikacije mogu svrstati u zavisnosti od namere koju autor aplikacije ima prilikom njenog stvaranja. Malveri ubačeni u lažne aplikacije razlikuju se po funkcijama i mogućnostima, pa shodno tome lažne aplikacije se svrstavaju u neku od sledećih kategorija:

√ Backdoor aplikacije su one koje hakerima omogućavaju daljinski pristup uređaju i izvršavanje često štetnih radnji, poput brisanja ili instaliranja drugih aplikacija na uređaju, bez pristanka korisnika.

√ Posebna kategorija su lažne aplikacije koje automatski naplaćuju slanje premium SMS poruka, telefonske pozive ili kupovinu u prodavnici aplikacija.

√ Komercijalne špijunske aplikacije šalju podatke sa žrtvinog uređaja trećim licima, bez njenog znanja ili pristanka. Ove vrste aplikacija mogu čitati poruke ili prisluškivati telefonske pozive.

√ DoS aplikacije sadrže kod koji pretvara telefon u bota koji se koristi u DoS napadima, što podrazumeva slanje velikog broja zahteva serveru kako bi se preopteretio i isključio.

√ Lažne aplikacije mogu biti i preuzimači (downloader) koji sami ne sadrže zlonamerni kod, ali pokreću preuzimanje drugih štetnih aplikacija na uređaj, bez pristanka korisnika.

√ Lažne aplikacije koje nisu za Android mogu sadržati zlonamerni kod koji ne može da nanese štetu Android uređaju, ali može da utiče na druge uređaje.

√ Sajber kriminalci nekada lažne aplikacije mogu koristiti za fišing. Takve aplikacije traže od korisnika podatke za prijavljivanje (korisničko ime i lozinka) ili podatke sa platne kartice.

√ Ransomware aplikacije preuzimaju delimičnu ili potpunu kontrolu nad uređajem šifrovanjem korisničkih podataka, a zatim zahtevaju od korisnika da izvrše uplatu kako bi se njihovi podaci dešifrovali. Čak i bez šifrovanja podataka, žrtva ne može da koristi uređaj, pa se zato od nje traži da plati da bi joj bila vraćena kontrola nad uređajem.

√ Aplikacije za rootovanje same po sebi nisu sve štetne i mnoge legitimne aplikacije rade isto ali uvek zahtevajući pristanak korisnika.

√ Spam aplikacije sadrže kod za slanje neželjenih poruka korisnikovim kontaktima ili uključivanje uređaja u spam e-mail kampanje.

√ Špijunske aplikacije šalju lične podatke žrtava trećim licima. Ti podaci mogu da uključuju poruke, evidencije poziva, liste kontakata, e-mailove, fotografije, istoriju pregledača ili podatke iz drugih aplikacija na korisnikovom uređaju.

√ Trojanske aplikacije često izgledaju benigno, recimo poput obične igre, ali one u pozadini potajno mogu raditi mnogo toga štetnog na uređaju.

Kako uočiti lažne aplikacije? Prema podacima Panda Security, prosečni korisnik pametnog telefona imao je prošle godine na svom telefonu instaliranih 40 aplikacija. Korisnici su zajedno preuzeli 218 milijardi mobilnih aplikacija u 2020. godini, a očekuje se da će prihodi od mobilnih aplikacija premašiti 935 milijardi dolara do 2023. godine.

Najbolja odbrana od lažnih aplikacija je da znate kako da ih prepoznate. Razumevanje načina provere aplikacije pre preuzimanja je ključno. Zato obratite pažnju na nekoliko važnih faktora pre nego što započnete sa preuzimanjem aplikacije.

Najpre pročitajte utiske drugih korisnika. Čitanje recenzija aplikacije je odličan način da otkrijete sve potencijalne probleme koje su drugi korisnici već prijavili. Ako primetite više negativnih komentara ili žalbi, budite oprezni. Vodite računa da pažljivo pogledate i pozitivne kritike. Sajber kriminalci znaju da ocene i recenzije igraju veliku ulogu u uspehu aplikacije i mogu da postave lažne recenzije kako bi namamili žrtve. Uzmite i pozitivne kritike sa dozom skepticizma.

Proverite programera. Uvek odvojite malo više vremena da biste proverili programera aplikacije o čijem preuzimanju razmišljate. Brza Google pretraga može vam dati uvid u reputaciju programera. Programeri lažnih aplikacija često svojim aplikacijama daju isto ime koje nose i originalne aplikacije, ponekad menjajući slovo ili dva u nadi da će to ostati neprimećeno. Pažljivo pogledajte svako slovo i obratite pažnju na pravopisne greške.

Proverite datum objavljivanja aplikacije i učestalost ažuriranja. Ako naiđete na nedavno objavljenu aplikaciju sa velikim brojem preuzimanja, to je snažan indikator lažne aplikacije. Većina aplikacija koje su popularne i imaju veliki broj preuzimanja su već neko vreme na tržištu.

Obratite pažnju na dozvole. Ako ste odlučili da preuzmete aplikaciju, obavezno obratite pažnju na dozvole pre nego što nastavite sa instalacijom. Lažne aplikacije obično traže dodatna ovlašćenja koja im zapravo nisu potrebna, ali to često ostane neprimećeno jer većina ljudi nema vremena za čitanje sitnih slova.