Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz

Zagrożenia Internetowe

Jak rozpoznać i unikać fałszywych aplikacji mobilnych?

Piotr R

11 grudnia 2024

Młodzi ludzie uwielbiają przydatne i innowacyjne aplikacje, które mnożą się w sieci, ale niektóre są fałszywe i dalekie od tego, czym się wydają — dlatego ważne jest, aby wiedzieć, jaka jest różnica. Fałszywe aplikacje są zaprojektowana tak, aby naśladować autentyczne, odtwarzając wygląd i funkcje prawdziwej rzeczy, dzięki czemu możesz śmiało pobrać ją na swój telefon komórkowy, tablet lub komputer. Po pobraniu może pojawić się szereg problemów związanych z bezpieczeństwem mobilnym. Dlatego w tym artykule przedstawimy, w jaki sposób uchronić się przed fałszywymi aplikacjami.

Niebezpieczne aplikacje mobilne w Google Play

Czym jest fałszywa aplikacja?

Fałszywe aplikacje są zaprojektowane tak, aby wyglądać i działać jak legalne aplikacje, które znasz. Będą jednak wykonywać złośliwe działania, takie jak monitorowanie aktywności urządzenia, wyświetlanie niechcianych reklam, śledzenie użytkownika lub instalowanie złośliwego oprogramowania na telefonie.

Jak działają fałszywe aplikacje?

Fałszywe aplikacje mogą być dystrybuowane na różne sposoby. Mogą być hostowane w sklepach z aplikacjami stron trzecich lub fałszywych sklepach z aplikacjami. Cyberprzestępcy mogą nawet używać oficjalnych sklepów z aplikacjami do dystrybucji fałszywych aplikacji, pomimo obowiązujących środków bezpieczeństwa.

Cyberprzestępca może zarejestrować się jako programista w dowolnym sklepie z aplikacjami, pobrać legalną aplikację i przepisać ją przy użyciu złośliwego kodu. Następnie może przesłać swoją fałszywą aplikację do sklepu z aplikacjami.

Chociaż Google twierdzi, że sprawdza wszystkie aplikacje i programistów, nadal możliwe jest pojawienie się złośliwych aplikacji w Google Play Store. Google stale usuwa fałszywe aplikacje na Androida ze sklepu Play Store, w tym fałszywe programy antywirusowe, przeglądarki i gry. Chociaż App Store firmy Apple zezwala tylko na sprawdzone aplikacje, zgłasza się, że czasami nadal hostuje fałszywe aplikacje. Z punktu widzenia atakujących urządzenia mobilne są idealnymi celami – podróżują niemal wszędzie ze swoimi właścicielami, zawierają szczegóły dotyczące ich życia prywatnego, a infekcjom bardzo trudno zapobiec lub je wykryć.

Czasami fałszywe aplikacje malware na smartfony są rozpowszechniane za pośrednictwem kampanii socjotechnicznych. Na przykład oszuści mogą używać wiadomości e-mail lub SMS, które wydają się pochodzić od Twojego banku, firmy obsługującej karty kredytowe lub innych marek, aby nakłonić ludzi do pobrania aplikacji, które naruszą ich dane. Czasami fałszywe aplikacje mogą udawać fałszywą aktualizację Androida lub aktualizację zabezpieczeń, ale kliknięcie linków może doprowadzić do kradzieży Twoich danych.

Istnieje wiele sklepów z aplikacjami innych firm – tj. sklepów nieoficjalnych. Padły one ofiarą większej koncentracji złośliwych aplikacji niż Google Play lub App Store firmy Apple.

Gdzie pojawiają się fałszywe aplikacje?

Istnieje kilka sposobów, w jaki fałszywe aplikacje mogą do Ciebie trafić. Mogą przedostać się przez oszustwa phishingowe i fałszywe sklepy z aplikacjami.

W oficjalnych sklepach z aplikacjami

Podczas gdy sklepy z aplikacjami powinny sprawdzać wszystkie aplikacje i deweloperów, tysiące fałszywych aplikacji wkradają się tam każdego roku. Oto, jak fałszywe aplikacje mobilne trafiają do oficjalnych sklepów z aplikacjami.

W atakach phishingowych

Innym sposobem, w jaki fałszywe aplikacje mogą do Ciebie dotrzeć, są oszustwa phishingowe. Atakujący mogą podszywać się pod legalną usługę, z której korzystasz w wiadomości e-mail lub SMS. Oszukają Cię, abyś pobrał aplikację, która ukradnie Twoje dane osobowe lub rozprzestrzeni złośliwe oprogramowanie na Twoich urządzeniach.

Najpopularniejsze rodzaje fałszywych aplikacji

Fałszywe aplikacje nie tylko pojawiają się w różnych miejscach, ale mogą również przybierać różne formy. Ogólnie rzecz biorąc, fałszywe aplikacje można zakwalifikować do czterech kategorii.

Podróbki

Te fałszywe aplikacje wyglądają podobnie do prawdziwych. Oznacza to, że mają podobne logo i opis aplikacji wypełniony słowami kluczowymi, które są atrakcyjne dla użytkowników chcących pobrać prawdziwą aplikację.

Przepakowanie

Przepakowywanie to technika stosowana przez atakujących w celu wygenerowania fałszywej wersji legalnej aplikacji. Można to zrobić, modyfikując kod źródłowy prawdziwej aplikacji, czasami udostępniany przez legalnego twórcę aplikacji do publicznego dostępu. Atakujący doda reklamy do kodu i udostępni go w sklepach z aplikacjami jako legalny.

Aplikacje Fleeceware

Tego typu fałszywe aplikacje pobierają wysokie opłaty, oferując jednocześnie niewielką lub żadną funkcjonalność. Aplikacje Fleeceware mogą obiecywać bezpłatny okres próbny przez określony czas, ale pobierać opłatę przed datą końcową lub zawierać ukryte opłaty bieżące bez łatwego sposobu na anulowanie subskrypcji.

Aplikacje typu scareware

W niektórych przypadkach reklamy straszą użytkowników, pokazując im fałszywe wiadomości o wykrytych wirusach, z linkami do niebezpiecznych aplikacji, które użytkownicy uważają za potrzebne do rozwiązania problemu. W wielu przypadkach scareware kieruje użytkowników do fałszywych aplikacji VPN. Inną taktyką straszenia jest bezpłatna aplikacja wyświetlająca wymyślone przez użytkowników wiadomości o wirusach lub lukach w zabezpieczeniach, które można naprawić, uaktualniając aplikację do wersji płatnej.

Dlaczego fałszywe aplikacje są niebezpieczne?

Dzieje się tak, ponieważ fałszywe aplikacje to zazwyczaj aplikacje tworzone przez cyberprzestępców w celu wyrządzenia szkody użytkownikom i ich urządzeniom. Są one zaprojektowane tak, aby przypominały legalne aplikacje, ale zamiast tego wykonują złośliwe działania.

Mogą naruszyć Twoją prywatność: Po udzieleniu pozwolenia tym fałszywym aplikacjom mogą one próbować uzyskać dostęp do Twojego urządzenia, np. do Twojej lokalizacji, aparatu lub mikrofonu.
Mogą zainfekować Twój telefon złośliwym oprogramowaniem: Fałszywe aplikacje mogą zainfekować Twój telefon różnymi typami złośliwego oprogramowania, takimi jak adware, spyware, malware i ransomware.

Mogą próbować cię oszukać: Celem fałszywej aplikacji może być sprzedaż ci towarów i usług, które nie istnieją, lub inwestowanie w kryptowaluty, które również nie istnieją. Albo może to być narzędzie phishingowe, które ma na celu skłonienie cię do ujawnienia danych osobowych, takich jak hasła.

Zagrożenia, jakie może przynieść fałszywa aplikacja

Gdy już znajdą się na Twoim urządzeniu, fałszywe aplikacje mogą utrudnić Ci życie na wiele sposobów. Obejmują one irytujące sytuacje, takie jak więcej spamu, różne formy oszustw, a nawet wymuszenia za pomocą oprogramowania ransomware. Oto 11 powodów, dla których warto trzymać fałszywe aplikacje z dala od swojego życia:

Boty reklamowe: Fałszywe aplikacje często wyświetlają mnóstwo niechcianych reklam, podczas gdy Ty używasz ich w celu uzyskania przychodów z reklam.

Oszustwa związane z płatnościami: Fałszywe aplikacje mogą pobierać przypadkowe opłaty z Twojej karty kredytowej bez Twojej zgody.

Botnet: Aplikacja będzie potajemnie używać Twojego telefonu jako części kampanii spamowej lub ataku DDoS.

Niebezpieczne treści: Fałszywe aplikacje mogą wyświetlać nieodpowiednie treści, takie jak mowa nienawiści i ekstremizm.

Niebezpieczne programy pobierające: Sama fałszywa aplikacja być może nie wyrządza wielkich szkód, ale spowoduje pobieranie aplikacji, które wyrządzą Ci realną krzywdę.

Phishing: Fałszywa aplikacja może oszukać Cię, abyś podał swoje dane logowania. Następnie atakujący przechwyci Twoje dane po drugiej stronie w celu złośliwego wykorzystania.

Ransomware: Fałszywe aplikacje mogą zainfekować Twój telefon za pomocą ransomware. Zazwyczaj wiąże się to z blokadą telefonu, dopóki nie zapłacisz okupu.

Rootowanie: Rootowanie to akt uzyskania dostępu administracyjnego do systemu operacyjnego telefonu. To nic złego, ponieważ wiele osób rootuje swoje telefony, aby uzyskać większe możliwości personalizacji. Jednak rootowanie złośliwego oprogramowania może uzyskać dostęp do telefonu i wyrządzić mu szkody za pomocą fałszywych aplikacji. Inną rzeczą, na którą należy zwrócić uwagę, jest to, że prawdopodobnie znajdziesz rootowanie złośliwego oprogramowania w aplikacjach, które nie mają nic wspólnego z rootowaniem.

Spam: W tym przykładzie fałszywe aplikacje będą wysyłać niechciane wiadomości i złośliwy spam do Twoich kontaktów w telefonie.

Spyware: Spyware może przedostać się do Twojego telefonu przez fałszywe aplikacje. Będzie potajemnie zbierać informacje o Tobie i przekazywać je innym stronom.

Trojany: Złośliwe oprogramowanie typu trojan może ukrywać się w fałszywych aplikacjach i zostanie zainstalowane po pobraniu fałszywej aplikacji.

Najczęściej fałszowane kategorie aplikacji

Fałszywe aplikacje do gier

Aplikacje do gier są jednymi z największych celów cyberprzestępców i stanowi to realne zagrożenie dla naszego bezpieczeństwa mobilnego. Wynika to częściowo z popularności gier online i MMO. Innym powodem, dla którego gry są tak dużym celem, jest obecny model freemium, który przyjmuje większość gier. Hakerzy mogą łatwo oszukać użytkowników, aby wydali prawdziwe pieniądze w formie mikropłatności, które szybko się sumują.

Innym sposobem, w jaki hakerzy atakują gry, jest tworzenie niemal dokładnych kopii najpopularniejszych gier. Tworzą podobną grę, zazwyczaj z mniejszą liczbą funkcji, wypełniają ją reklamami i używają podobnej nazwy i ikony do oryginalnej.

Fałszywe aplikacje bankowe

Innym atrakcyjnym celem dla fałszywych aplikacji są banki i łatwo zrozumieć dlaczego. Aplikacje bankowe obsługują niektóre z najbardziej prywatnych informacji, których używamy online, więc jeśli hakerzy mogliby zdobyć Twoje informacje bankowe, mogliby łatwo podszyć się pod Ciebie, aby ukraść Twoje pieniądze.

Fałszywe aplikacje randkowe

Więc pobierasz aplikację randkową i atrakcyjny singiel zaczyna wysyłać Ci wiadomości. Nie możesz się doczekać, żeby odpowiedzieć — ale aplikacja mówi Ci, żebyś przeszedł na wersję płatną, aby kontynuować rozmowę. Tak, to wszystko oszustwo.

Jak rozpoznać fałszywe aplikacje?

Żyjemy w erze powszechności fałszywych aplikacji, ponieważ istnieją one w niemal każdym sektorze przemysłu. Aby zadbać o bezpieczeństwo mobilne, trzeba umieć odróżnić podróbki od prawdziwych programów i gier. Jeśli chodzi o fałszywe aplikacje, zebraliśmy listę wskazówek, które możesz wykorzystać, aby je wykryć.

Sprawdź liczbę pobrań

Popularne aplikacje mogą łatwo mieć tysiące pobrań, jeśli nie miliony. Jeśli widzisz popularną aplikację z zaskakująco niską liczbą pobrań, jest to oczywisty sygnał ostrzegawczy.

Sprawdź ikonę aplikacji

Fałszywe aplikacje będą również wyświetlać ikonę aplikacji, która wygląda podobnie do prawdziwej, zwykle wykorzystując ten sam kolor i kształt.

Zwróć uwagę na datę wydania

Większość popularnych aplikacji jest już na rynku od jakiegoś czasu. Więc jeśli widzisz popularną aplikację, która została wydana dopiero niedawno, prawdopodobnie jest to fałszywa aplikacja. Nie myl daty wydania z datą ostatniej aktualizacji, ponieważ powinna być ona niedawna. Niedawno zaktualizowane aplikacje wskazują, że deweloper aktywnie je utrzymuje, co jest pozytywnym sygnałem.

Przeczytaj recenzje

Zawsze warto przeczytać recenzje aplikacji przed jej pobraniem. Pamiętaj, że jeśli aplikacja jest fałszywa, użytkownicy zazwyczaj skarżą się na nią w sekcji recenzji.

Z kolei, jeśli recenzje brzmią zbyt dobrze, aby mogły być prawdziwe, aplikacja prawdopodobnie też jest fałszywa. Nie trzeba dodawać, że są to fałszywe recenzje stworzone przez fałszywych twórców aplikacji.

Zbadaj nazwę dewelopera

Każda aplikacja ma programistę, lub zespół programistów, którym jest zasadniczo firma, która ją stworzyła. Fałszywe aplikacje mogą używać nazwy dewelopera, która ma podobną pisownię do jej oryginalnego odpowiednika. W razie wątpliwości sprawdź nazwę dewelopera, aby dowiedzieć się o nim więcej. Upewnij się, że pobierasz aplikację od prawdziwego dewelopera, ponieważ hakerzy mogą czasami próbować wykorzystać popularność innej firmy, aby oszukać użytkowników.

Uważaj na literówki, błędy gramatyczne i niską jakość marki

Literówki i błędy gramatyczne powinny być rzadkie u prawowitych deweloperów aplikacji, ponieważ zazwyczaj mają oni zespół redaktorów, którzy zajmują się kopią przed wydaniem aplikacji. Jeśli aplikacja, którą próbujesz pobrać, ma oczywistą literówkę lub błąd gramatyczny w nazwie lub opisie aplikacji, prawdopodobnie jest fałszywa.

To samo dotyczy niskiej jakości brandingu i ikon. Wiele fałszywych aplikacji nie inwestuje w realistycznie wyglądające marki lub aktywa, więc obrazy niskiej jakości mogą również wskazywać, że aplikacja jest fałszywa.

Sprawdź uprawnienia aplikacji

Umowy o warunkach świadczenia usług są z reguły długie i nudne. Pamiętaj jednak, że jeśli masz wątpliwości co do legalności aplikacji, to warto rzucić okiem na umowę o warunkach świadczenia usług. Fałszywe aplikacje często mają dziwne i niezwiązane z nimi żądania uprawnień aplikacji.

Sprawdź rozmiar pliku

Ilość pamięci, jaką aplikacja wykorzystuje w telefonie, może wiele powiedzieć o tym, co potencjalnie się dzieje. Nietypowo duże lub małe rozmiary mogą wskazywać, że coś jest nie tak. Na przykład, jeśli aplikacja jest za duża, może ukrywać jakiś złośliwy ładunek, a jeśli jest za mała, może to oznaczać, że jest niekompletna lub brakuje jej jakiejś ważnej funkcjonalności.

Niepotrzebne prośby o podanie danych osobowych

Ponieważ większość aplikacji oszustów chce zebrać jak najwięcej danych, ważną wskazówką jest ustalenie, czy aplikacja próbuje uzyskać informacje, których nie potrzebuje do wykonania zamierzonego zadania. Jeśli pobierzesz aplikację i poprosi ona o dostęp do części urządzenia, które wydają się nieistotne, jest to sygnał ostrzegawczy.

Przymusowe lub droższe subskrypcje

Cyberprzestępcy wiedzą, które malware na smartfony są coraz bardziej popularne, więc próbują wykorzystać to zainteresowanie, aby pobierać od ludzi więcej opłat. Bądź podejrzliwy wobec aplikacji, które proszą o zapłatę za funkcje, których nie potrzebujesz lub które powinny być bezpłatne.

Zbyt dużo reklam

Podczas gdy można by argumentować, że niektóre legalne aplikacje mają już nadmiar reklam, fałszywe aplikacje zwykle posuwają się do ekstremum, aby zmaksymalizować swoje przychody. Jeśli aplikacja ma tak wiele reklam, że staje się niemal bezużyteczna, istnieje prawdopodobieństwo, że jest fałszywa, zwłaszcza jeśli próbują zmusić Cię do subskrypcji za zbyt wysoką cenę.

Nierealistyczna usługa

Fałszywe aplikacje często próbują zwabić klientów obietnicami, które wydają się niemożliwe do spełnienia. Przykładami mogą być oferty znanej usługi za niższą cenę.

Dobrym przykładem są aplikacje ChatGPT; wiele aplikacji, które twierdzą, że pozwalają na bezpłatny dostęp do najnowszego GPT, są oszustwami. Mimo to Microsoft Copilot jest legalny, więc ważne jest, aby zachować ostrożność, ale także zrozumieć, że istnieje wiele świetnych aplikacji, które oferują prawdziwą wartość.

Co zrobić, jeśli na telefonie masz fałszywą aplikację?

Jeśli podejrzewasz, że na Twoim telefonie znajduje się fałszywa aplikacja, wykonaj poniższe czynności, aby ją usunąć:

  • Usuń aplikację, aby nie powodowała dalszych uszkodzeń telefonu.
  • Uruchom ponownie telefon. Jeśli chcesz być bezpieczniejszy, przywróć ustawienia fabryczne telefonu, ponieważ może to usunąć wszelkie złośliwe programy z urządzenia. Jednak spowoduje to również wyczyszczenie wszystkiego innego z telefonu.
  • Uruchom pełne skanowanie za pomocą aplikacji antywirusowej, np. Bitdefender Mobile Security for Android, lub Bitdefender Mobile Security for iOS.
  • Zgłoś fałszywą aplikację.
  • Monitoruj swoje konta społecznościowe, konta e-mail i aplikację bankową.

Autor


Piotr R

Account Manager, od ponad roku pracuję w branży IT i od ponad 5 lat jestem copywriterem. Do moich zadań należy nawiązywanie współpracy partnerskich, pisanie i redagowanie tekstów, kontakt z dziennikarzami, tworzenie notatek prasowych oraz zamieszczanie ich na stronach internetowych i w naszych mediach społecznościowych. Wcześniej byłem przez kilka lat związany z branżą OZE oraz z technologiami telemetrycznymi i elektronicznymi. Interesuję się językoznawstwem, literaturą, grą na gitarze oraz branżą gier.

Zobacz posty autora


Artykuły które mogą Ci się spodobać

    Formularz kontaktowy

    Wybierz odpowiednią opcję aby przejść do formularza kontaktowego. Odpowiemy najszybciej jak to możliwe!

    klient-indywidualnyklient-biznesowyreseller

    Dane kontaktowe




    stalynowy