Sahte bir uygulama nasıl indirilmez?

2023’ün ilk yarısında, kullanıcıların kişisel verilerini çalan sahte uygulamaların sayısı artacak. büyüdü %34 oranında uzmanlar bunun hakkında söyledi. nerede Siber suçlular çoğunlukla sahte bankacılık uygulamalarını, anlık mesajlaşma programlarını ve sosyal ağ uygulamalarını ve ayrıca anonimleştirme araçlarını kullanır.. Sahte uygulamaların taşıdığı riskler ve bunların zamanında nasıl fark edileceği ile ilgili detaylar İzvestia yazısında bulunabilir.

Web’den sahte

Sahte uygulamalar, kimlik avının çeşitlerinden biridir. RTK-Solar’daki Solar appScreener merkezinin yöneticisi Daniil Chernov dedi. Saldırganlar mobil cihazlar, akıllı telefonlar ve tabletler için büyük kuruluşlardan bilinen uygulamaların harici kopyalarını oluşturur.

CosmoVisa hizmetinin COO’su (ters ibraz hizmetlerinde ve İnternette müşteri güvenliğini sağlamada uzmanlaşmış) Dmitry Mihaylov, “Kimlik avının temel görevi, tanınmış markaların ve şirketlerin itibarından yararlanarak kullanıcıyı yanıltmaktır” diyor. Izvestia ile röportaj. – Kimlik avı uygulamaları, başlangıç ​​sayfalarının tasarımının orijinaliyle benzerliği ile karakterize edilir.

Uzmana göre, müşterinin ilk indirme sırasında herhangi bir şüphesi olmaması için bu gereklidir. Ancak aslında, böyle bir uygulama tamamen boş olabilir ve hiçbir dahili işlevsellik içermeyebilir. Ancak kişisel verileri veya fonları çalabilen kötü amaçlı yazılımları (virüsleri) gizler.

Weblock CTO’su Luka Safonov notlar banka uygulamaları, anlık mesajlaşma programları ve sosyal medya uygulamaları ile anonimleştirme araçları özellikle sıklıkla taklit edilmektedir. Bu yöndeki lider, resmi pazar yerlerini (Google Play, Huawei AppGallery vb.) Atlayarak uygulama yükleme yeteneğine sahip Android işletim sistemidir (OS).

Bilgisayar korsanlarından yeni

Kaspersky Lab’in Rus araştırma merkezi başkanı Dmitry Galov’un Izvestia ile yaptığı bir röportajda belirttiği gibi, saldırganların popüler hizmetler kisvesi altında kötü amaçlı veya dolandırıcılık uygulamaları dağıttığı bir durum nadir değildir. Özellikle, bir kötü amaçlı yazılım (yazılım) sınıfı olarak herhangi bir “Truva atı”, meşru programlar kisvesi altında kurbanların cihazlarına “ele geçirmeye” çalışır.

Uzman, “Genel olarak, saldırganlar en çekici yemi – popüler uygulamalar, hizmetler veya ücretli yazılımların ücretsiz sürümleri” seçmeye çalışırlar, diyor.

Örneğin, yakın zamanda Kaspersky Lab uzmanları şunu keşfetti: Dolandırıcılar, Rus banka destek hizmetlerinin uygulamaları kisvesi altında habercilerde uzaktan erişim için programların değiştirilmiş sürümlerini aktif olarak dağıtmaya başladı. Kullanıcılar arasında şüphe uyandırmamak için programların ve simgelerin adlarını ve bazı metin alanlarındaki yazıları değiştirdiler. Saldırganların amacı, Android cihazlarda çevrimiçi bankacılığa erişim elde etmekti.

Fotoğraf: RIA Novosti / Kirill Kallinikov

Bilgisayar korsanlarından gelen bir başka yenilik örneği, diğer şeylerin yanı sıra yetişkinlere yönelik flört veya sohbet hizmetleri, radar dedektörü işlevine sahip programlar ve ayrıca mod kisvesi altında dağıtılan Android için bir fidye yazılımı Truva Atı olan Rasket’tir. Rasket’i kullanan saldırganların amacı fidye almaktı: Trojan bir akıllı telefona girip etkinleştirildiğinde, kurbanın fotoğraflarına, videolarına ve belgelerine, SMS’lerine ve kişilerine erişim sağladı. Bundan sonra, saldırganlar, kişi onlara 5.000 ruble ödemediği takdirde, güvenliği ihlal edilmiş verileri herkese açık hale getirmekle tehdit etti.

Dmitry Galov, “Dolayısıyla, sahte bir uygulama yükleyen kullanıcılar için nihai hedef ve riskler, saldırganların amaçlarına bağlıdır” diye vurguluyor. Saldırganlar çevrimiçi bankacılığa erişmeye, kişisel verileri ve parayı gasp etmeye, kullanıcılara şantaj yapmaya ve daha pek çok şeye çalışabilir.

büyüme faktörleri

Sahte başvuru sayısının aktif olarak artmaya başlaması, öncelikle Batı ülkelerinin yaptırım politikasının sorumlusudur., diyor Luka Safonov. Gerçek şu ki, medyada Rus kullanıcılarının çoğunluğunun alışkın olduğu belirli hizmetlerin engellenmesiyle ilgili haberler çok sık görünmeye başladı. Dolandırıcıların işine gelen engellemeyi aşmanın yollarını aramaya başlarlar.

Izvestia’nın kaynağı, “Suçlular ayrıca sosyal mühendislik yöntemlerini aktif olarak kullanarak insanların korkularını manipüle ediyor” diye açıklıyor. “Bütün bunların sonucu, sahte uygulamaların indirilmesindeki hızlı büyüme. Saldırganlar için saldırı vektörleri genellikle şirketlerin kendileri tarafından belirlenir.

Luka Safonov, büyük Rus bankalarından birinden gerçek bir SMS postası örneği veriyor. Son zamanlarda, kullanıcıları şu metinle SMS postaları almaya başladı: “Yarın bankacılık uygulamanız çalışmayı durduracak, en son sürümü edinmek için <…> bağlantısından indirin”. Uzman, saldırganların kurbanlara sahte bir uygulamanın bağlantısını içeren bir mesaj göndererek bu numarayı tekrarlayabileceklerini ve birçoğunun bunu indirebileceğini açıklıyor.

Fotoğraf: TASS/dpa/Patrick Pleul

“Suçlular, uygulamalarını bankacılık olarak konumlandırıyor ve uygulamanın adı, görünümü vb. Tüm şüphelere rağmen, kullanıcıları, uygulamanın tanınmış sitelerde ikincil olarak engellenmesini önlemek için bunun gerekli bir önlem olduğuna ikna ediyorlar.” diyor Dmitry Mihaylov.

Buna karşılık, Dmitry Galov şu gerçeğe dikkat çekiyor: Sahte uygulamalar, yalnızca kullanıcıların kişisel bilgileri için değil, aynı zamanda kurumsal veriler için de risk oluşturmaktadır. Sorun, örneğin, çalışanların gri kaynaklara ofis programlarının ücretsiz sürümlerini indirmek de dahil olmak üzere “gölge BT” kullanabilmesidir.. Bu nedenle, kurumsal cihazlarda tam olarak neyin yüklü olduğunu anlamak önemlidir. Ve belirli bir uygulamanın tehlikeli bir sahte olduğu gerçeği, bir dizi karakteristik özellik ile gösterilebilir.

Koruma Mekanizmaları

Dmitry Mihaylov’a göre, Genel olarak, bir kimlik avı uygulamasının tespit edilmesi, bir kimlik avı sitesinden daha kolaydır. Gerçek şu ki, başvurular, kendileri hakkında gerekli birincil bilgileri zaten toplamış olan belirli sitelere yerleştirilir. Uzman tavsiyeleri uygulama geliştiricinin adına bakın: bu, ürünün kendisinde bulunan ana işlevlerle doğrudan veya dolaylı olarak ilişkili bir kuruluş olmalıdır.

— Ayrıca incelemelerin sayısına ve yayınlanma zamanlarına da dikkat etmelisiniz., – Izvestia’nın muhatabına dikkat çekiyor. – Az sayıda inceleme varsa, kullanıcı böyle bir uygulamaya güvenilip güvenilemeyeceğini düşünmelidir. Sonuçta, finans sektöründen bahsediyorsak, oradaki müşteri sayısı milyonlarla ölçülür ve bu nedenle inceleme sayısı birimlere gidemez.

Fakat, bazen sahte uygulamalar resmi olmayan kanallar, şüpheli web siteleri veya haberciler aracılığıyla dağıtılır. Bu nedenle, Dmitry Galov, uygulamaları yalnızca resmi kaynaklardan indirmeye çağırıyor. Dikkatli olunması gereken diğer nedenler arasında bozuk şirket logoları ve uygulamalardaki yazım hataları, bunların dengesiz çalışması ve gerekli işlevsellik eksikliği sayılabilir.

Fotoğraf: Izvestia/Eduard Kornienko

Kullanıcı yine de gadget’ına sahte bir uygulama indirdiyse, daha sonraki eylem algoritması, içerdiği kötü amaçlı yazılım (yazılım) türüne bağlı olacaktır. Dmitry Galov her şeyden önce tavsiyede bulunuyor Uygulamayı manuel olarak veya bir güvenlik çözümü kullanarak akıllı telefonunuzdan kaldırın.

Saldırganların bunun yardımıyla cihazda depolanan verilere erişebileceğinden şüpheleniyorsanız, akıllı telefona kaydedilen şifreleri mümkün olduğunca şu veya bu biçimde değiştirmek gerekir. Ele geçirilmiş olabileceklerini göz ardı etmezseniz, banka kartlarını bloke etmeye ve yeniden düzenlemeye de değer.

Luka Safonov, “Aynı zamanda, durumdan çıkmanın en uygun yolu, mobil cihazı incelenmek üzere bilgi güvenliği alanındaki uzmanlara göndermek olacaktır” diye bitiriyor Luka Safonov. – Bu durumda tek dezavantaj, böyle bir incelemenin maalesef hızlı olmayacağıdır. Ancak bu çözüm en verimli olanıdır.