Hvad er falske konti?
Falske apps er apps, der er skabt af cyberkriminelle for at skade brugere og deres enheder. De er designet til at ligne legitime apps, men udfører i stedet skadelige aktiviteter. Disse aktiviteter omfatter overvågning af din aktivitet, installation af malware, visning af irriterende reklamer eller tyveri af dine personlige oplysninger.
Hvordan fungerer falske apps?
Falske apps kan distribueres på forskellige måder. De kan være hostet i en tredjeparts app-butikker eller falske app-butikker. Cyberkriminelle kan endda bruge officielle app-butikker til at distribuere falske apps på trods af de eksisterende sikkerhedsforanstaltninger.
En cyberkriminel kan registrere sig som udvikler i enhver app-butik, downloade en legitim app og omskrive den med en skadelig kode. Derefter kan de uploade deres falske app til app-butikken.
Selvom Google siger, at de gennemgår alle apps og udviklere, er det stadig muligt for skadelige apps at dukke op i Google Play Store. Google fjerner konstant falske Android-apps fra Play Store, herunder falske antivirusprogrammer, browsere og spil. Mens Apples App Store kun tillader godkendte applikationer, rapporteres det, at de stadig kan vært for falske apps. Fra angribernes synspunkt er mobilenheder ideelle mål – de følger næsten ejere overalt, indeholder oplysninger om deres privatliv, og det er meget svære at forhindre eller opdage, at enhederne bliver inficeret.
Nogle gange cirkulerer falske apps gennem social engineering-kampagner. Svindlere kan f.eks. bruge e-mails eller sms-beskeder, der ser ud til at komme fra din bank, dit kreditkortselskab eller andre brands, til at narre folk til at downloade programmer, der kompromitterer deres data. Nogle gange kan falske apps udgive sig for at være en falsk Android-opdatering eller en sikkerhedsopdatering, men hvis du klikker på links, kan det føre til, at dine oplysninger bliver stjålet.
Der er mange tredjeparts app-butikker – dvs. ikke-officielle butikker. De er blevet ofre for en højere koncentration af skadelige apps end Google Play eller Apples App Store.
Typer af falske apps
Falske apps findes i to hovedkategorier:
Forfalskninger:
Det er falske apps, der ligner rigtige apps. De kan indeholde et logo, skærmbilleder og illustrationer, der ligner den app, de forsøger at kopiere. Beskrivelsen kan være fyldt med nøgleord, som den gennemsnitlige bruger kan bruge, når han/hun søger efter den ægte version af appen. Navnet kan lyde som det oprindelige, men indeholde et ændret bogstav eller to.
Ompakkede apps:
Nogle gange gør udviklere deres apps til open source – hvilket betyder, at kildekoden er tilgængelig og kan ændres af alle. Det er meget nemmere at tage en open source-app og pakke den om – for eksempel ved at tilføje annoncer – end at udvikle sin egen app. Det er ikke ulovligt at gøre det. Hvis en app er open source, står det folk frit for at modificere den – men tilføjelsen af reklamer er irriterende for slutbrugeren. Disse typer apps kan være svære at få øje på.
Trusler fra falske apps
Mens nogle kan være harmløse, er falske apps ofte farlige apps. Eksempler på falske apps:
Annoncebots:
Ompakkede apps indeholder ofte reklamer, som den legitime gratisversion ikke har, og din telefon kan også begynde at vise uventede reklamer.
Fakturasvindel:
Fakturasvindel opstår, når falske apps automatisk foretager køb på din telefonregning uden dit samtykke. Det kan f.eks. være at foretage opkald mod betaling, sende premium sms-beskeder eller foretage køb i en app-butik.
Botnet:
Den farlige app bruger i det skjulte en smartphone som en del af et DDoS-angreb (distributed denial of service), mining af kryptovaluta eller udsendelse af spam.
Fjendtligt indhold:
Det kan forekomme i forskellige udgaver, men et typisk eksempel er en falsk app, der indeholder upassende indhold som hadefuld tale eller vold.
Fjendtlige downloadprogrammer:
Det er farlige apps, der ikke indeholder skadelige koder, men som starter download af andre skadelige programmer på din enhed uden dit samtykke.
Phishing:
En falsk app kan bede dig om at indtaste dine login-oplysninger eller gå til et websted for at gøre det (eller inficere din enhed via det websted). Kriminelle stjæler derefter dine loginoplysninger for at bruge dem til skadelige formål.
Eskalering af rettigheder:
Apps til eskalering af rettigheder har til formål at omgå antallet af tilladte rettigheder på din enhed. Dette resulterer i adgang til flere rettigheder eller deaktivering af centrale sikkerhedsfunktioner.
Ransomware:
Nogle falske apps bruges til at inficere din enhed med ransomware. Resultatet er, at dine data bliver krypterede og ulæselige. Hackerne vil kræve penge af dig for at du kan få adgang til dine data igen.
Rooting:
Rooting-apps indeholder kode, rooter enheden, typisk kendt som jailbreaking. Ikke alle rooting-apps er skadelige, og legitime apps kan også udføre rooting. Ægte apps kræver dog brugerens samtykke og udfører ikke skadelige handlinger mod din enhed.
Spam:
Spam-apps indeholder kode, der er designet til at sende uopfordrede beskeder til dine kontakter eller involvere din enhed i en e-mailspamkampagne.
Spyware:
Spyware-apps sender personlige data til tredjeparter uden dit samtykke. Udnyttede data kan omfatte sms'er, opkaldslogfiler, kontaktlister, e-mailoptegnelser, fotos, browserhistorik, din GPS-placering eller data fra andre apps på din enhed.
Trojaner:
Trojanerapps er dem, der virker harmløse, som f.eks. et simpelt spil, men som i hemmelighed udfører uønskede handlinger i baggrunden. De indeholder en harmløs komponent, der gør det muligt for appen at fungere efter hensigten, og en skjult skadelig komponent, som f.eks. at sende premium rated sms-beskeder fra din enhed uden din viden.
Sådan opdager du falske apps
Tjek anmeldelserne:
Hvis en app har en lav rating og mange brugerklager, skal du være på vagt. Men ensartede positive anmeldelser kan også være en advarsel, da falske appskabere ofte genererer falske anmeldelser for at narre brugere til at downloade deres app. Hvis anmeldelserne lyder for gode til at være sande, så stol på dine instinkter og find et alternativ.
Hold øje med grammatiske fejl:
Legitime app-udviklere vil normalt være omhyggelige med at undgå stavefejl og fejl i deres app-beskrivelser. Hvis du opdager grammatiske fejl i app-beskrivelsen, skal du være forsigtig.
Tjek antallet af downloads:
Legitime apps kan have millioner eller endda milliarder af downloads. Hvis du ser en populær app med kun få tusinde downloads, kan den være falsk.
Undersøg udvikleren:
Undersøg navnet på udvikleren for at finde oplysninger om dem. Det vil give dig en fornemmelse af, om de er velrenommerede eller ej. Nogle gange kan en forfalsket app have samme navn som den oprindelige – dog med et eller to bogstaver ændret – for at narre brugerne til at tro, at de er den ægte vare. Se nøje på oplysningerne – især hvis der også er andre grunde til at være mistænksom.
Tjek udgivelsesdatoen:
Hvornår blev appen udgivet? Hvis den viser en ny dato, men med et højt antal downloads, er den sandsynligvis falsk. Det skyldes, at legitime apps med mange downloads som regel har været på markedet i et stykke tid.
Gennemgå aftalen om tilladelser:
Læs aftalen om tilladelser, før du downloader appen. Falske apps beder ofte om yderligere godkendelser, som ikke er strengt nødvendige. Det kan nemt gå ubemærket hen, fordi de fleste ikke læser det, der står med småt.
Tjek opdateringsfrekvensen:
Hvis en app opdateres for ofte, kan det være tegn på et stort antal sikkerhedshuller.
Tjek ikonet:
Falske apps kan have et ikon, der ligner ikonet på den rigtige app, som den kopierer. Det er ofte tilfældet med apps, der efterligner populære spil. Se godt efter, og lad dig ikke snyde af dårlige versioner af de rigtige ikoner.
Sådan beskytter du dig mod falske apps
Hvis du opdager en falsk app på din telefon, skal du beskytte dig selv ved at:
- Slette den
- Genstarte din telefon
- Køre et antivirusprogram
- Anmelde den falske app til den relevante app-butik for at beskytte andre
For at beskytte dig mod falske apps kan du også:
- Tænke dig om, før du downloader – vælg kun apps, der er nyttige for dig.
- Være opmærksom på, hvor du downloader apps fra:
-
Gå til officielle app-butikker, hvis det er muligt.
-
Hvis du leder efter en bestemt app, skal du bruge en velrenommeret søgemaskine til at søge efter den. Søgeresultaterne burde lede dig til den rigtige app.
-
Hvis du leder efter en populær app, kan du besøge udviklerens officielle websted og lede efter et link til den der.
- Altid tjekke app-oplysningerne, før du downloader, for at filtrere falske eller skadelige apps fra – tjek navnet på udvikleren, brugeranmeldelser, antal downloads osv.
- Aldrig klikke på links med løfter, der er for gode til at være sande. Hvis du er Android-bruger og modtager en uventet sms, en mærkelig alarm eller notifikation eller usædvanlige anmodninger fra en e-mailadresse, der kan se ud til at tilhøre din bank eller et andet velkendt brand, skal du være forsigtig.
- Læse det, der står med småt, og undersøge, hvilke tilladelser de apps, du downloader, kræver.
- Gøre dig fortrolig med de sikkerhedsfunktioner, der er installeret på dine mobilenheder.
- Gå til officielle app-butikker, hvis det er muligt.
- Hvis du leder efter en bestemt app, skal du bruge en velrenommeret søgemaskine til at søge efter den. Søgeresultaterne burde lede dig til den rigtige app.
- Hvis du leder efter en populær app, kan du besøge udviklerens officielle websted og lede efter et link til den der.
Anbefalede produkter
Kaspersky beskytter mod alle de større trusler på nettet, inklusive malware, spyware og trojanere. Find ud af, hvordan Kaspersky kan hjælpe dig med at være et skridt foran cyberkriminelles trusler:
Relaterede artikler:
