假货的痛苦:应用程序世界的丑陋一面

在今天的移动优先世界中,有一个专用的应用程序,可用于跟踪您的心跳,订购食物,约会。今天大多数问题的解决方案是 - “有一个应用程序”。但是恶意应用程序变得更具挑战性,因为它们擅长冒充受信任的应用程序。

在今天的移动优先世界中,有一个专用的应用程序,可用于跟踪您的心跳,订购食物,约会。今天大多数问题的解决方案是 - “有一个应用程序”。我们正在走向一种完全依赖智能手机的文化。统计报告称,普通人手机上安装了60-90个应用程序。在所有这些中,未被注意到的是隐藏在看似无辜的应用程序背后的危险。

假装它直到你成功

据报道,2018年,顶级银行的伪造Android应用程序被犯罪者用来通过虚假申请表格收集信用卡帐号,卡有效期和CVV等敏感数据。在那里,整个犯罪生态系统在假应用程序上蓬勃发展。潜伏在Android或iOS操作系统上的这些假冒应用程序冒充合法应用程序的外观和/或功能,以欺骗毫无戒心的用户安装它们,目的是收集凭据,敏感数据或安装恶意软件。

伪造的应用程序本质上是病毒的携带者或伪装的信息矿工。在用户不知情的情况下,无辜的游戏应用程序可以在后台访问联系人或跟踪位置。安装后,它们会执行各种非法操作。其中一些用于积极展示广告以吸引广告收入,另一些则旨在收集凭据,拦截敏感数据或转移收入。

今年早些时候,伪造的应用程序“Update WhatsApp”看起来与官方的WhatsApp相同,在广告中充斥着用户,据报道,在从应用程序商店中删除之前,已有超过一百万的下载量。在另一个例子中,假冒的Fortnite Android应用程序在原始应用程序启动前几个月出了名的分发和下载。令人悲伤的现实仍然是超过一半的用户无法区分真假。根据迈克菲移动威胁报告2019,仅在2018年12月就发现了近65,000个新假应用,是2018年6月报告数量的六倍。

犯罪分子使用不同的策略来构建和部署虚假应用程序。这些要么托管在第三方应用程序商店,要么通过社交工程活动进行传播。虽然Apple AppStore和Google Play是两个最大的官方应用程序商店,但这些本地应用程序商店是虚假的,第三方应用程序商店,托管流行的应用程序以更便宜的价格和应用程序可以感染设备与恶意代码,如勒索软件和广告软件。

有时,即使官方应用商店用于分发虚假应用,尽管他们实施了安全措施。使用官方应用程序商店是欺诈者的理想选择,因为他们不必投资分发这些应用程序,并且可以在合法性的掩护下运作。

特洛伊银行业务

随着人们接受移动银行业务的便利性,从移动设备窃取财务凭证的现象正在急剧上升。源自希腊传奇的特洛伊木马,是现代银行特洛伊木马。

特洛伊木马伪装成一个真正的应用程序或软件,一旦安装,就可以自己定位以获取银行细节。在获得所需的登录信息后,它可以将详细信息转发给开发人员并授予他们访问银行帐户的权限。

由于这些是网络犯罪分子的主要收入来源,银行特洛伊木马继续发展并适应在官方应用程序商店内外绕过安全措施。

保持警惕

消费者必须有意识地避免从第三方应用程序商店安装,并认识到欺骗的迹象,例如描述中的拼写错误,缺乏用户评论,草率的用户界面和设计,即使从官方商店下载也是如此。作为增加的安全层,安装可以检测恶意应用程序的移动反恶意软件应用程序。在授予对应用程序的访问权限时,请确保它只具有其绝对需要的权限,并关闭它不应该具有的所有权限。虽然应用程序商店很难识别和消除虚假应用程序,但对部分用户的警惕将是关键的防线。

最终用户不是虚假应用程序的唯一受害者。当他们的移动应用程序被克隆时,组织也可能遭受巨大的财务和声誉损害,并且他们的品牌与欺诈相关联。使用的一个常见策略是为一个没有自己的品牌的流行品牌构建一个虚假的应用程序。组织必须监控官方应用商店并报告其品牌的任何滥用情况。