אזהרת Android: היזהרו מאפליקציות מזויפות (04.26.24)

אחד היתרונות של אנדרואיד הוא שהיא מאפשרת לך לשחק כמעט בכל המשחקים. בין אם מדובר במשחקים פשוטים לילדים או במשחקים מרובי נגנים עתירי גרפיקה, תוכלו לשחק בהם במכשיר ה- Android שלכם כל עוד הטלפון שלכם עומד בדרישות החומרה.

ישנם יותר משני מיליארד סמארטפונים שמריצים Android בכל רחבי העולם, מה שהופך אותה לאחת ממערכות ההפעלה הפופולריות ביותר כיום.

עם זאת, מומחי אבטחה פרסמו לאחרונה אזהרת אנדרואיד: אוהדי הסמארטפונים של גוגל מוזעקים על עשרות אפליקציות מזויפות >. לדברי מומחים אלה, ישנם המון אפליקציות מזויפות שמשתמשי אנדרואיד צריכים להתרחק מהם, כגון אפליקציות Fortnite מזויפות .

אלה ניתן להוריד אפליקציות מזויפות ממספר אתרי הורדות פופולריים של APK וכוללות נגיפים ותוכנות זדוניות. ולאחרונה היו מספר דיווחים על התקפות אבטחה בעלות פרופיל גבוה המשפיעים על מיליוני מכשירי אנדרואיד.

Judy Malware

אחת ההתקפות הגדולות והבולטות ביותר באנדרואיד אירעה בשנה שעברה בצורה של תוכנה זדונית שקודתה קוד ג'ודי. התקנים שנדבקו בג'ודי עלולים להיתקל בעומס יתר, מה שעלול לגרום להתפוצצות פיזית של הטלפון.

על פי מעבדת קספרסקי, התוכנה הזדונית היא תועלת מכיוון שהיא יכולה לבצע מספר פעולות בו זמנית, ולכן הטלפון מתעוות פיזית לאחר שנדבק. ג'ודי יכולה להציף את המכשיר שלך במודעות, להשתמש בכוח המחשוב של הטלפון שלך כדי לכרות מטבעות קריפטוגרפיים ולפקח על פעילויות המכשיר.

התוכנה הזדונית הופצה על ידי הורדת 41 אפליקציות זדוניות מחנות Google Play, ועל פי הערכות, 36.5 מיליון מכשירים. דווח כי הם נגועים. ה אפליקציות המזויפות הוסרו מזמן מחנות Google Play. התוכנה הזדונית נקראה על סמך הדמות 'ג'ודי השף', המופיעה לעתים קרובות במודעות.

איומים חדשים

בעקבות התוכנות הזדוניות של ג'ודי שהשפיעו על מיליוני משתמשי אנדרואיד בשנה שעברה, מומחי אבטחה שולחים שוב אזהרת אנדרואיד מפני האיום שמביא אפליקציות מזויפות שוב. אפליקציות אלה מתארחות בדרך כלל באתרי APK ובאתרי הורדות אפליקציות בחינם. המחקר גילה יותר מ -30 אפליקציות אנדרואיד זדוניות, הנושאות סיכונים כמו: תוכנות זדוניות, תוכנות פרסום, הונאות ובעיות פרטיות.

חלק מהאפליקציות פוגעות בביטחון ובפרטיות של בעל המכשיר על ידי ריגול עליהן, גישה למעקב אחר המיקומים שלהם ושימוש במצלמה בסתר. מכשירים נגועים נמצאים גם בסיכון להפרת נתונים מכיוון של אפליקציות מזויפות תהיה גישה לרשימת אנשי הקשר של בעל המכשיר.

לכל שלושת האפליקציות הזדוניות יש דבר משותף - הן כולם אפליקציות מזויפות של Fortnite .

Fortnite הוא אחד המשחקים המקוונים הפופולריים ביותר כרגע, והוא זמין במגוון רחב של פלטפורמות. המשחק שפיתח Epic לא שוחרר בחנות Google Play. במקום זאת, משתמשים יכולים להירשם לאתר היזם, והם ישלחו דוא"ל להזמנה להורדת משחק ה- Fortnite Android Beta.

מומחי אבטחה הזהירו קודם לכן ששיטת שחרור זו תפתח הרבה הזדמנויות עבור אנשים זדוניים למקד למשתמשים שנרשמו למשחק. ה אפליקציות המזויפות של פורטנייט שנכללו במחקר חשפו כי ניתן להשתמש באפליקציות אלה למעקב אחר מיקומים, קריאת אנשי קשר, שימוש במצלמה ואפילו ביצוע שיחות טלפון. הרשאות אלה אינן כלולות במשחק הרשמי של פורטנייט.

אפליקציות ה- Fortnite המזויפות שהתגלו על ידי Top10VPN מתארחות באמזון, APK כאן, Apptoide, Mobango, Anonfile, Getjar, APKs Android חינם, APK טהור, APK MODY, AppMirror, Rawapk ו- Uptodown.

כיצד לזהות אפליקציות מזויפות

הפופולריות של משחקים מקוונים כמו Fortnite הקלה על אנשים זדוניים לנצל את המשתמשים שמשתוקקים בהורדת המשחק. במקרה של פורטנייט, קשה עוד יותר להכיל את הנושא מכיוון שהמשחק הרשמי לא הושק באמצעות פלטפורמה מאובטחת כמו חנות Google Play.

זה מאוד מסובך להבין אם האפליקציה שאתה ההורדה מזויפת או לא. אך בחלק מ אפליקציות מזויפות יש סימנים מסיימים שאמורים להניף דגל אדום. להלן מספר רמזים העשויים להצביע על התקנת אפליקציה זדונית:

  • הרשאות בלתי הולמות. אם האפליקציה מבקשת הרשאה לגשת לאפליקציות ולנתונים לדעתך אין צורך שהאפליקציה תפעל, אז כדאי שתחשבו פעמיים על התקנתה. לדוגמא, האם האפליקציה באמת זקוקה לגישה לאנשי הקשר, ההודעות או פרטי החיוב שלך כדי שהיא תעבוד?
  • כתובת דוא"ל לא מקצועית. למפתח לגיטימי יהיה לרוב אתר לגיטימי וכתובת דוא"ל לגיטימית. אז אם קיבלתם דוא"ל מ- [email protected] או מ- [email protected] עם קישור לאתר ההורדות של האפליקציה, היו זהירים. אמת עם המפתח אם זה באמת מהם. אתה יכול לבדוק אם לאפליקציה יש אתר, ואם אתה רואה שיש להם דומיין, כנראה שהם חייבים לכלול דוא"ל.
  • תיאור גרוע של אפליקציה. מספר ההורדות והביקורות אינו מהווה הוכחה מספקת לכך שהאפליקציה היא לגיטימית. ניתן לזייף ביקורות, כמו גם את מספר ההורדות המשתקפות באתר. מפתחי אפליקציות זדוניות בדרך כלל משתמשים בגורמים אלה כדי להטעות משתמשים בהורדת האפליקציה שלהם. אם אתה רוצה לדעת אם אפליקציה היא לגיטימית, עיין בתיאור האפליקציה. השטן נמצא בפרטים, הם אומרים. דקדוק גרוע, בניית משפטים לקויה ושגיאות אחרות יכולות להצביע על כך שהמפתח אינו מכיר את השפה האנגלית או שתיאור האפליקציה נוצר באופן אקראי. אם אתה מפתח לגיטימי, ייקח לך זמן נוסף ותשומת לב לכתוב משהו טוב על העבודה שלך. אם אינך מצליח להבין את התיאור, מוטב לא להוריד אותו כלל.
כיצד להגן על המכשיר שלך מפני אפליקציות מזויפות

הרמאים תמיד מנסים להערים על משתמשי Android להוריד אפליקציות מזויפות וזדוניות. בשנה שעברה, Redditor בשם DexterGenius סימן גרסה מזויפת של אפליקציית המסרים WhatsApp, אותה הוריד מחנות Google Play. החיקוי ששמו Update WhatsApps Messenger היה כל כך משכנע מכיוון שהוא נראה זהה לחלוטין למתקין ה- WhatsApp הרשמי - למעט שם היזם.

משתמש Reddit פירק את האפליקציה המזויפת וגילה שמדובר ב- עטיפה מוסווית של מודעות הכוללת קוד שמוריד APK אחר. למרבה המזל, הוואטסאפ המזויף התגלה מיד והוסר מחנות Google Play ברגע שדווח עליו.

  • שמירה על עירנות היא השיטה מספר אחת להגנה על המכשיר שלך מפני איומים אלה. אם אתה רואה דגל אדום, מחק את האפליקציה באופן מיידי, סרוק את המכשיר שלך למשהו חשוד או אפס את המכשיר שלך אם אין שום תקווה למחוק את האפליקציה.
  • הורד רק מאתרים לגיטימיים. אם אפליקציה זמינה בחנות Google Play, עדיף להוריד אותה משם. אם לא, בדוק באתר המפתח. אל תוריד אפליקציות מאתרים חשודים כמו אלה עם appxyz-abc.ua ככתובת האינטרנט.
  • התקן אנטי-וירוס. הגן על המכשיר שלך על ידי סריקה קבועה באמצעות אפליקציית אנטי-וירוס. ישנן אפשרויות רבות ב- Google Play Storeut מומלץ להשקיע בתוכנת אנטי-וירוס אמינה, גם אם אתה צריך לשלם על כך מחיר נמוך.
  • מחק קבצי זבל. אתה חושב שקבצי הזבל שלך עשויים להיות חסרי ערך, אבל אתה טועה. יש הרבה מידע שהאקרים זדוניים יכולים להשיג מהאשפה שלך. בנוסף, קבצי אשפה אלה עלולים לגרום לבעיות ביצועים במכשיר שלך. אתה יכול להשתמש באפליקציה כגון Outbyte Android Care כדי להיפטר מקבצים זמניים, קבצי יומן, מטמון אינטרנט וכל שאר הזבל בטלפון שלך.
מסקנה:

עם הרבה אפליקציות מזויפות המתרבות באינטרנט, חשוב להיות זהירים בכל פעם שמורידים מתקין כלשהו. תמיד עשה את המחקר שלך והיה ערני. הרמאים נעשים חכמים יותר, ולכן משתמשי אנדרואיד חייבים להיות צעד אחד לפניהם. אנו מקווים כי טיפים אלו יעזרו לך לאתר בקלות את אפליקציות מזויפות ולהגן על המכשיר שלך מפני איומים מקוונים.

סרטון יוטיוב: אזהרת Android: היזהרו מאפליקציות מזויפות

04, 2024