来源: 时间:2022-12-07 18:35:06
由文卡特·克里希纳普尔撰写
在当今的移动第一世界中,有一个专用的应用程序可用于所有内容-可能是用于跟踪您的心跳,订购食物,约会。解决当今大多数问题的方法是-“有一个应用程序可以解决这个问题”。稳定地说,我们正在朝着完全依赖智能手机的文化迈进。统计数据显示,平均每个人的手机上安装了60-90个应用程序。在所有这一切中,没有引起注意的是隐藏在看似无辜的应用程序背后的危险。
据报道,2018年,顶级银行的虚假Android应用程序被肇事者用来通过伪造的申请表收集敏感数据,例如信用卡帐号,卡到期日期和CVV。在那里,是一个完整的犯罪生态系统,它在假冒应用程序上蓬勃发展。这些潜伏在Android或iOS操作系统上的假冒应用程序冒充合法应用程序的外观和/或功能,以欺骗毫无戒心的用户安装它们,目的是收集凭据,敏感数据或安装恶意软件。
假应用本质上是病毒的携带者或变相的信息矿工。在用户不知情的情况下,一个看起来无辜的游戏应用程序可能会访问联系人或跟踪后台的位置。安装后,它们会执行各种非法行为。有些旨在积极显示广告以赚取广告收入,而另一些则旨在收集凭据,拦截敏感数据或pert收入。
今年早些时候,虚假的应用程序 “update WhatsApp” 看起来与官方的WhatsApp相同,向用户充斥着广告,据报道在被从app store中删除之前有100万多次下载。在另一种情况下,假冒的Fortnite Android应用程序被臭名昭著地分发和下载,甚至比原始应用程序推出还要早几个月。可悲的现实仍然是,超过一半的用户无法区分真实和假货。根据McAfee移动威胁报告2019,仅在2018年12月就检测到近65,000个新的虚假应用,是2018年6月报告数量的六倍以上。
犯罪分子使用不同的策略来构建和部署虚假的应用程序。这些要么托管在第三方应用商店上,要么通过社会工程活动传播。虽然Apple AppStore和Google play是两个最大的官方应用程序商店,但与这些本地应用程序商店一样,是虚假的第三方应用程序商店,它们以更便宜的价格托管流行的应用程序,以及可以用勒索软件和广告软件等恶意代码感染设备的应用程序。
偶尔,即使是官方应用商店也被用来分发假应用,尽管它们实施了安全措施。使用官方应用程序商店是欺诈者的理想选择,因为他们不必投资分发这些应用程序,并且可以在合法性的掩护下运行。
随着人们拥抱移动银行的便利性,从移动设备窃取财务凭证的趋势正在上升。起源于希腊传奇的特洛伊木马,是现代的银行木马。
特洛伊木马伪装成真正的应用程序或软件,一旦安装,就可以访问银行详细信息。拥有所需的登录信息后,它可以将详细信息转发回开发人员,并授予他们访问银行帐户的权限。
由于这些是网络犯罪分子的主要收入来源,因此银行特洛伊木马不断发展,并适应绕过官方应用商店内外的安全措施。
消费者必须有意识地避免从第三方应用商店安装,并意识到欺骗的迹象,例如描述中的拼写错误,缺乏用户评论,草率的用户界面和设计,即使从官方商店下载也是如此。作为增加的安全层,请安装移动反恶意软件应用程序,该应用程序可以检测恶意应用程序。在授予对应用程序的访问权限时,请确保它仅具有绝对需要的功能权限,并关闭不需要的所有权限。虽然应用商店努力识别和消除虚假应用,但对部分用户的警惕将是关键的防线。
最终用户并不是虚假应用程序的唯一受害者。当组织的移动应用程序被克隆时,其品牌与欺诈相关,它们也可能遭受巨大的财务和声誉损失。使用的一种常见策略是为一个没有自己的流行品牌构建一个假应用程序。组织必须监视官方应用商店并报告其品牌的任何滥用。
模仿是奉承的最佳形式,多年来,假应用程序才变得越来越优越。在假货继续冒充合法性的世界中,如果您足够幸运,假冒的应用程序可能只会损坏您的手机,但如果您不这样做,则可能会破坏您的生活。
Venkat Krishnapur是McAfee印度工程副总裁兼董事总经理。
相关推荐
猜你喜欢