Sovelluksen asentaminen puhelimeen on tullut niin automaattiseksi Usein napsautamme "Asenna" katsomatta mitään muuta. Mutta kauniin kuvakkeen ja tarttuvan nimen takana voi piileä haitallinen APK, joka voi varastaa pankkitietosi, hukuttaa puhelimesi mainoksilla tai jopa lukita tiedostosi ja vaatia lunnaita.
Tässä artikkelissa opit tunnistamaan haitallisia APK-tiedostoja Ja väärennetyt sovellukset Androidilla (ja vähäisemmässä määrin iOS:llä) käyttäen vain sitä, mitä sinulla jo on puhelimessasi: Play Kauppa, järjestelmäasetukset ja hieman maalaisjärkeä. Käymme läpi oireita, uhkatyyppejä, temppuja laillisen sovelluksen erottamiseksi huijaussovelluksesta ja keinoja suojautua, jos jokin menee pieleen.
Mitä ovat haitalliset APK:t ja väärennetyt sovellukset?
Haitallinen APK on Android-asennustiedosto Kyberrikollisten suunnittelema sovellus, jonka tarkoituksena on vahingoittaa käyttäjää tai hänen laitettaan. Se usein naamioituu lailliseksi sovellukseksi, mutta taustalla se esimerkiksi vakoilee sinua, asentaa lisää haittaohjelmia, pommittaa sinua mainoksilla, tilaa maksullisia palveluita tai varastaa tunnistetietosi ja henkilötietosi.
Väärennetyt sovellukset matkivat oikeita sovelluksia He tekevät tämän antaakseen vaikutelman, että lataat WhatsAppia, uusinta peliä tai trendikkäintä työkalua, vaikka todellisuudessa asennat jotain muuta. He yleensä kopioivat nimen, kuvakkeen, kuvakaappaukset ja kuvauksen ja täyttävät tekstin avainsanoilla sijoittuakseen hyvin kaupan hakutuloksissa.
Näitä haitallisia sovelluksia voi löytyä myös virallisista kaupoista. (Google Play tai harvemmin App Storesta) sekä kolmansien osapuolten arkistoista, suorista lataussivustoista tai linkeistä, joita saat sähköpostitse, tekstiviestitse tai sosiaalisen median kautta. Vaikka Google ja Apple suodattavat sovelluksia jatkuvasti, mikään arviointijärjestelmä ei ole täydellinen, ja tuhansia uusia sovelluksia ladataan joka päivä.
Hyökkääjien hyvin yleinen temppu on sovellusten uudelleenpakkaaminenHe lataavat laillisen sovelluksen (usein osoitteesta avoin lähdekoodiHe muokkaavat koodia lisätäkseen häiritseviä mainoksia tai haitallisia ominaisuuksia ja lataavat sen uudelleen ikään kuin se olisi eri sovellus. Tällä tavoin he hyödyntävät alkuperäisen suunnittelun luomaa luottamusta ilman, että heidän tarvitsee kehittää mitään tyhjästä.
Myös sosiaalisen manipuloinnin tekniikoita käytetään usein painostaakseen sinua asentamaan näitä APK-tiedostoja: viestejä, jotka tekeytyvät pankkisi tai viestiyrityksesi nimellä, oletettua Android-tietoturvavaroitusta tai "liian hyvää ollakseen totta" -tarjousta, kaikki suoralla linkillä lataukseen tai väärennetylle järjestelmäpäivitykselle.
Kuinka haitallisia APK-tiedostoja levitetään
Kyberrikolliset hyödyntävät kaikkia kanavia, joiden kautta voit asentaa sovelluksenViime vuosina havaitut tärkeimmät levinneisyysvektorit ovat melko selkeitä:
- Kolmannen osapuolen kaupat ja epäviralliset arkistotNiissä on yleensä paljon vähemmän turvatoimia, mikä tekee niistä magneetin tartunnan saaneille sovelluksille.
- Väärennetyt kaupat, jotka jäljittelevät Google Playta tai App StoreaHe kopioivat suunnittelun, mutta kaikki sieltä lataamasi on mahdollisesti vaarallista.
- Sähköpostitse, tekstiviestitse tai sosiaalisessa mediassa tehdyt tietojenkalastelukampanjatHe lähettävät sinulle suoran linkin APK:hon tai huijaussivustolle, joka teeskentelee olevansa pankkisi, tunnettu yritys tai tärkeä päivitys.
- Harhaanjohtavat julkaisut ja mainoksetlinkkejä sosiaalisiin verkostoihin, foorumeille tai lataa sivut jotka lupaavat ilmaisia maksullisia sovelluksia, premium-versioita, pelihuijauksia tai piraattisisältöä.
Jopa haitalliset sovellukset ovat päässeet Google Playhin. Nämä sovellukset naamioituivat virustorjuntaohjelmiksi, selaimiksi, peleiksi tai kryptovaluuttasovelluksiksi. Google poistaa niitä säännöllisesti tuhansia, mutta aina on aikaikkuna, jonka kuluessa jotkut käyttäjät ehtivät asentaa ne.
Yleisimmät väärennettyjen sovellusten ja haitallisten APK-tiedostojen tyypit
Kaikki haitalliset sovellukset eivät tee samaa asiaaJotkut ovat vain ärsyttäviä, kun taas toiset voivat pilata pankkitilisi. Nämä ovat yleisimmät tyypit, jotka perustuvat tosielämän esimerkkeihin:
Kopiot ja jäljitelmät (väärennökset)
Ne ovat suosittujen sovellusten klooneja, joilla on lähes sama nimi (kirjaimen, välilyönnin tai pisteen vaihtaminen), hyvin samankaltainen kuvake ja varastetut kuvakaappaukset. Heidän tavoitteenaan on yleensä hiipiä hakutuloksiin kaupasta ja houkuttelevat tietämättömiä käyttäjiä.
Uudelleen pakatut lailliset sovellukset
Ne hyödyntävät avoimen lähdekoodin tai ilmaisia sovelluksia, lisäävät niihin tunkeilevaa mainontaa, seurantamoduuleja tai jopa haittaohjelmia ja levittävät niitä edelleen. Ne eivät ole aina laittomia lupamenettelytasollaMutta käyttäjälle ne ovat mainosten ja riskien seula.
Mainosbotit ja aggressiiviset mainosohjelmat
Tällaiset sovellukset on tarkoitettu näyttämään mainoksia paikoissa, joissa niiden ei pitäisi olla: ponnahdusikkunat, bannerit aloitusnäytössäjatkuvia ilmoituksia tai jopa päällekkäisiä mainoksia, jotka estävät sinua käyttämästä matkapuhelintasi normaalisti.
Laskutuspetokset ja piilokulut
Jotkin haitalliset APK:t voivat soittaa puheluita maksullisiin numeroihin, lähettää maksullisia tekstiviestejä tai valtuuttaa sovelluksen sisäisiä ostoksia ilman suostumustasi. Tyypillinen oire on epätavallinen laskun kasvu. tai korttimaksuja, jotka liittyvät ostoksiin, joita et muista.
Bottiverkot ja laitteen peitelty käyttö
Matkapuhelimesi muuttuu vain "zombiksi" lisää hyökkääjien hallitsemassa verkossa. He voivat käyttää sitä palvelunestohyökkäyksiin, kryptovaluutan louhintaan tai roskapostitukseen., resurssien ja datan kulutuksella, jota tämä tarkoittaa, ilman että näet mitään outoa näytöllä.
Vihamielinen sisältö ja lataajat
On olemassa sovelluksia, jotka eivät sisällä itse haittaohjelmaa, mutta Ne toimivat sisäänkäyntiovena ladata muita haitallisia sovelluksia taustalla. Tai ne sisältävät ongelmallista sisältöä, kuten vihapuhetta, äärimmäistä väkivaltaa tai sopimatonta materiaalia.
Tietojenkalastelu itse sovelluksessa
Sen sijaan, että lähettäisit sinulle sähköpostia, Sovellus pyytää sinua kirjautumaan sisään pankissasi, sosiaalisessa mediassa tai muissa palveluissa, tai se ohjaa sinut väärennetyille sivuille. Näin he kaappaavat käyttäjätunnuksesi ja salasanasi ikään kuin ne eivät olisi mitään.
Mobiili kiristysohjelmat
Tämä haittaohjelma salaa valokuvasi, videosi ja asiakirjasi, ja Se näyttää viestin, jossa vaaditaan lunnaiden maksamista. käyttöoikeuden palauttamiseksi. Mobiililaitteilla sen on havaittu liittyvän pääasiassa epäilyttävän alkuperän sovelluksiin, kuten väärennettyihin soittimiin, peleihin tai päivityksiin.
Vakoiluohjelmat ja näppäinpainallusten tallentajat
Ne keskittyvät vakoilemaan viestintääsi: Ne tallentavat sydämenlyöntejä, lukevat tekstiviestejä ja käyttävät puheluhistoriaa., GPS-sijaintiisi, valokuviisi tai jopa tietoihin muista sovelluksista (esimerkiksi pankki- tai sosiaalisista verkostoista) ja lähettää ne kaikki etäpalvelimelle.
Troijalaiset naamioituivat viattomiksi sovelluksiksi
Ne näyttävät yksinkertaiselta peliltä, taskulampulta tai horoskooppisovellukselta, mutta niissä on piilotettu komponentti, joka suorittaa toimintoja taustalla, kuten tilaa sinulle premium-palveluita tai avaa ovia uusille haittaohjelmille.
Haitalliset roottaus- tai jailbreak-sovellukset
Kaikki juurtumistyökalut eivät ole vaarallisia, mutta monet ovat väärennettyjä. He käyttävät hyväkseen korkeita etuoikeuksiaan poistaaksesi järjestelmän suojauksen käytöstä, asentaaksesi lisää haittaohjelmia tai ottaaksesi laitteen täysin hallintaansa.
Oireita, joilla voit havaita, että sinulla on asennettuna haitallinen APK
Ennen kuin virustorjunta sanoo mitään, matkapuhelimesi yleensä antaa vihjeitä. että jokin on vialla. Joitakin tyypillisiä merkkejä, jotka toistuvat monissa infektiotapauksissa, ovat seuraavat:
- Viestit ja puhelut, joita et soittanutYhteystietosi saavat outoja tekstiviestejä, WhatsApp-viestejä tai sähköposteja sinun nimelläsi, tai puheluhistoriassasi näkyy puheluita, joita et muista.
- Akku, joka yhtäkkiä hajoaaPuhelin kuumenee ja latausprosentti laskee todella nopeasti, vaikka et käyttäisi mitään raskaita sovelluksia.
- Epätavallisia piikkejä datan käytössädatapakettisi nousee pilviin tai näet asetuksissa, että jokin sovellus käyttää paljon dataa taustalla.
- Ponnahdusikkunamainoksia kaikkialla: ponnahdusikkunoita aloitusnäytössä, selaimessa, sovelluksissa, joissa aiemmin ei ollut mainoksia, tai jopa puhelimen ollessa lukittuna.
- Uudet sovellukset, jotka näkyvät itsenäisinäNäet sovelluskuvakkeita, joita et muista asentaneesi, usein yleisillä tai epäilyttävillä nimillä.
- Erittäin hidas suorituskyky ja tilanpuutePuhelin ei reagoi, jumiutuu ja käytettävissä oleva tallennustila laskee yhtäkkiä ilman selkeää syytä.
- Oudot varoitukset "viruksesta" tai "poliisisakosta": koko näytön viestit, jotka lukitsevat laitteen ja pyytävät maksamaan lukituksen avaamisesta tai väitettyjen uhkien poistamisesta.
- Virustorjuntaohjelma lakkaa toimimasta tai ei avaudu.Jotkin haitalliset APK:t yrittävät poistaa tietoturvasovellukset käytöstä, jotta niitä ei voida havaita.
Avainsignaalit näkyvät myös selaimessa.jatkuvat muutokset kotisivulla tai hakukoneessa, työkalupalkit tai laajennukset, joita et muista asentaneesi, automaattiset uudelleenohjaukset mainoksia täynnä oleville verkkosivustoille ja tartuntahälytykset, joita et voi helposti sulkea.
Sovellusten analysointi ennen APK:n asentamista
Paras tapa välttää haittaohjelmien kohtaaminen on välttää niiden asentamista.Ennen asennuspainikkeen napsauttamista kannattaa käyttää muutama sekunti muutamien perusasioiden tarkistamiseen:
1. Tarkista sovelluksen pyytämät käyttöoikeudet.
Kun asennat sovelluksen Google Playsta, kiinnitä huomiota siihen, mitä käyttöoikeuksia se pyytää. Suhtaudu epäillen, jos he pyytävät pääsyä asioihin, jotka eivät sovi heidän työtehtäviinsä.Esimerkiksi kuvankäsittelyohjelma, joka haluaa lukea tekstiviestisi, taskulamppu, joka haluaa pääsyn yhteystietoihisi, tai yksinkertainen peli, joka pyytää lupaa hallita puheluita ja tarkkaa sijaintia.
2. Tarkista nimi, kuvake ja kehittäjä
Kloonit erottuvat yleensä yksityiskohdista: hieman erivärinen kuvake, nimi, jossa on muutettu kirjain tai ylimääräinen välilyönti, kehittäjä, jonka nimi on hyvin samankaltainen kuin alkuperäinen, mutta ei identtinen. Klikkaa aina kehittäjän nimeä nähdäksesi, mitä muita sovelluksia se on julkaissut, ja tarvittaessa hakea sitä Googlesta nähdäksesi, onko se aito.
3. Tarkista julkaisupäivämäärä ja latausten määrä
Jos oletettavasti erittäin suositulla sovelluksella on muutama lataus tai julkaistu neljä päivää sittenJokin haisee hämärälle. On myös epäilyttävää, että juuri ladatulla sovelluksella on yhtäkkiä valtava määrä asennuksia ja täydelliset arvosanat.
4. Lue arvosteluja ja kuvauksia kriittisesti
Älä keskity pelkästään keskimääräiseen arvosanaan. Etsi negatiivisia kommentteja ja toistuvia valituksia Etsi mainoksia, epätavallisia lupia tai outoa käytöstä. Jos monet positiiviset arvostelut näyttävät olevan kirjoitettu samalla tyylillä tai identtisillä lauseilla, ne voivat olla väärennettyjä. Kuvauksessa olevat kirjoitusvirheet, huonosti käännetyt lauseet tai yleisluontoinen teksti ovat myös varoitusmerkkejä.
5. Varmista, että se on peräisin virallisesta lähteestä
Jos etsit tiettyä sovellusta (esimerkiksi pankkisi tai valtion viraston), luotettavin vaihtoehto on Mene ensin viralliselle verkkosivustolle ja sieltä seuraa linkkiä kauppaan. Vältä APK-tiedostojen asentamista satunnaisilta sivuilta, sosiaalisen median linkeistä tai tuntemattomista kaupoista.
Android- ja iOS-työkalut haitallisten sovellusten havaitsemiseen
Androidissa on sisäänrakennettu sovellusten analysointijärjestelmä nimeltä Google Play Protect. Se tarkistaa Play Kaupan sovellukset ennen niiden lataamista ja skannaa säännöllisesti jo asennetut sovellukset.
Play Protectin käytön tarkistaminenSiirry Google Play Kauppaan, napauta profiilikuvaasi oikeassa yläkulmassa ja valitse ”Play Protect”. Sieltä näet, milloin viimeisin tarkistus suoritettiin, ja voit suorittaa sen manuaalisesti. Voit myös ottaa käyttöön lisäasetuksia, kuten ”Paranna haitallisten sovellusten tunnistusta”, jotta Google voi skannata kaupan ulkopuolella asennettuja sovelluksia.
Jos Play Protect havaitsee jotain epäilyttävääSe yleensä poistaa sovelluksen käytöstä tai poistaa sen automaattisesti tai näyttää varoituksen poistaa se itse. Haitalliseen sovellukseen törmääminen jokapäiväisessä käytössä on harvinaista, mutta manuaalinen tarkistus kannattaa suorittaa aika ajoin.
iOS:llä on oma arvostelujärjestelmä App Storessa Ja periaatteessa se ei salli sovellusten asentamista virallisen kaupan ulkopuolelta (paitsi hyvin erityisissä tapauksissa). Tämä vähentää huomattavasti haitallisten APK-tiedostojen esiintymistä, mutta se ei täysin poista mahdollisuutta, että huijarisovellus pääsee läpi, joten samat neuvot kehittäjän, käyttöoikeuksien, arvostelujen ja kuvausten tarkistamisesta pätevät edelleen.
Miten toimia, jos puhelimessasi on jo haitallinen sovellus
Jos epäilet asentaneesi vaarallisen APK-tiedoston Jos huomaat useita yllä mainituista oireista, on parasta toimia nopeasti vahinkojen minimoimiseksi:
1. Poista epäilyttävä sovellus
Siirry kohtaan Asetukset > Sovellukset, etsi ongelmallinen sovellus ja napauta ”Poista asennus”. Jos se estää sinua tekemästä niin, koska se on listattu laitteen järjestelmänvalvojaksi.Poista ensin kyseisen vaihtoehdon valinta kohdassa Asetukset > Tietoturva > Laitteen ylläpitäjät (tai vastaavassa polussa merkistä riippuen).
2. Käynnistä laite uudelleen ja suorita tietoturvatarkistus
Kun olet poistanut sovelluksen, sammuta puhelin ja käynnistä se uudelleen. Sitten Suorita skannaus Play Protectilla tai luotettavalla mobiilivirustorjuntaohjelmallasi. varmistaakseen, ettei jäljelle jää jälkiä tai muita siihen liittyviä sovelluksia.
3. Harkitse puhelimen palauttamista tehdasasetuksiin
Jos outo toiminta jatkuu tai haittaohjelma on ollut erityisen aggressiivinen (kiristysohjelmat, pankkitroijalaiset jne.), turvallisin toimintatapa on varmuuskopioida tärkeät tietosi ja palauta laitteen tehdasasetuksetJoissakin tapauksissa voi olla suositeltavaa käynnistää vikasietotilassa sovelluksen poistamiseksi ilman, että se käynnistyy.
4. Tarkista tilisi ja vaihda salasanasi
Jos sinulla on ollut vakoiluohjelmia, näppäinpainallusten tallentajia tai pankkitroijalaisia, on järkevää Vaihda kriittisten palveluidesi salasanat (sähköposti, sosiaalinen media, pankkiasiat jne.) ja ota käyttöön kaksivaiheinen tunnistautuminen (2FA). Tarkista myös pankkitiliotteet luvattomien veloitusten varalta.
5. Ilmoita ja tiedota hakemukselle
Samasta kaupasta, josta latasit sen, voit ilmoita sovelluksesta jotta se voidaan tarkistaa ja tarvittaessa poistaa. Jos se on aiheuttanut luvattomia veloituksia, on hyvä ottaa yhteyttä kaupan tukeen pyytääksesi mahdollista hyvitystä ja matkapuhelinoperaattoriisi, jos kyseessä oli premium-tekstiviestejä tai -puheluita.
Parhaat käytännöt haitallisten APK-tiedostojen välttämiseksi tulevaisuudessa
Varovaisuuden ja joidenkin teknisten toimenpiteiden yhdistelmä Tämä vähentää huomattavasti haitallisen sovelluksen kohtaamisen riskiä. Nämä ovat sekä kyberturvallisuusorganisaatioiden että alan suurten yritysten suosittelemia keskeisiä ohjeita:
- Pysy Google Playssa ja App Storessa aina kun mahdollista, ja vältä kolmansien osapuolten kauppoja ja suoria latauksia, ellet tiedä tarkalleen, mitä olet tekemässä.
- Pidä käyttöjärjestelmäsi ja sovelluksesi ajan tasallakoska uudet versiot korjaavat tietoturva-aukkoja ja paikaavat monien mobiilihaittaohjelmien hyödyntämiä aukkoja.
- Älä napsauta huolimattomasti linkkejä tekstiviesteissä, sähköposteissa tai sosiaalisessa mediassa.varsinkin jos he puhuvat maksuista, uskomattomista tarjouksista tai kiireellisistä tietoturvaongelmista.
- Käytä kaksivaiheista todennusta (2FA) arkaluontoisimmilla tileilläsi, erityisesti niillä, joilla on tietoja tai rahaa (pankkipalvelut, pääasiallinen sähköposti, maksupalvelut jne.).
- Suojaa pääsyä laitteeseen pitkällä PIN-koodilla, monimutkaisella kuviolla tai biometrisellä tiedolla (sormenjälki, kasvojentunnistus) ja aseta salasanoja sovelluksille vaikeuttaakseen pääsyä varkauden sattuessa.
- Tee säännöllisiä varmuuskopioita pilvessä tai ulkoisessa tallennustilassa, jotta voit palauttaa tietosi, jos kiristysohjelma tai vakava toimintahäiriö tekee puhelimestasi käyttökelvottoman, ja harkitse sovellukset tiedostojesi piilottamiseen lisäsuojakerroksena.
- Harkitse tunnetun mobiilitietoturvaratkaisun asentamista joka täydentää Play Protectia ja lisää suojausta vakoiluohjelmia, troijalaisia ja tietojenkalastelua vastaan.
Käytä luotettavaa VPN:ää muodostaessasi yhteyden julkisiin WiFi-verkkoihin Se lisää myös turvapisteitä ja Vaihda DNS-osoitetta matkapuhelimessasi Se voi auttaa estämään haitallisia verkkotunnuksia joissakin tilanteissa.
Miljoonien sovellusten taskussa eläminen vaatii tiettyä kriittistä tajuaTarkista, mistä olet ladannut tiedostoja, kenelle olet antanut käyttöoikeudet ja mitä oireita puhelimesi näyttää uuden asentamisen jälkeen. Oikeilla tavoilla, oikein määritetyllä Play Protectilla ja halutessasi hyvällä mobiilivirustorjuntaohjelmalla haitallisen APK:n on melko vaikea yllättää sinua.
