Hamisított szoftverek és azok azonosítása az áldozattá válás elkerülése érdekében

Mi a kalózszoftver?

A hamisított szoftverek leggyakoribb formája a legitim alkalmazások utánzása online platformokon. Ezek a programok hasonló vagy zavaró logókat és színeket használnak, hogy megtévesszék a felhasználókat azzal a hittel, hogy a szoftver eredeti, és telepítsék azt a számítógépükre.

Számtalan ilyen hamis alkalmazás létezik, a számológépektől kezdve a banki alkalmazásokon, egészségügyi alkalmazásokon és táplálkozási tanácsadó alkalmazásokon át a Google néhány havonta közzétesz egy listát a gyanús alkalmazásokról, amelyeket eltávolítottak a Play Áruházból. Sokan azt gondolhatják, hogy az Apple App Store biztonságos hely a szigorú szabályzatai miatt, de a valóságban itt is megjelennek hamis alkalmazások.

A The Washington Post 2021-es jelentése szerint az App Store-ban egyetlen nap alatt legnagyobb bevételt hozó alkalmazások közel 2%-a átverés volt, ami 48 millió dollárjába került a felhasználóknak. Bár az adatok két évvel ezelőttiek, a szakértők szerint a helyzet nem javult.

Valós tesztelés

A kockázatokról bővebben a Phone Arena tesztet végzett hamis szoftverek telepítésével néhány telefonra. Először is, keress rá az iMessage üzenetküldő alkalmazásra (iOS) az Android platformon. Ha beírod a „Message iOS” kulcsszót a keresősávba, több tucat különböző találatot fogsz kapni.

A Messages iOS nevű alkalmazás megpróbálja rávenni a felhasználókat, hogy fizessenek egy előfizetésért. Amikor először megnyitjuk, a rendszer kéri, hogy fizessünk egy heti előfizetésért (3,99 USD) vagy egy éves előfizetésért (34,99 USD). Ezt kikapcsolhatjuk, és ingyenesen elérhetjük az alkalmazást, de az ütemezési és blokkolási funkciókért fizetni kell – ezek teljesen ingyenesek a Google Messages alkalmazásában (ami alapértelmezés szerint megtalálható Androidon). Összességében az alkalmazás működik, de rosszul van megtervezve, és a fő célja, hogy átverjen minket. Egyesek arról számoltak be, hogy az alkalmazás automatikusan pénzt vesz ki a csatlakoztatott bankszámlájukról.

Üzenetek iOS 17 - egy újabb üzenetküldő alkalmazás, amely azonnal arra kéri a felhasználókat, hogy töltsék fel telefonos névjegyeiket a fejlesztő szerverére reklám- és marketingcélokból. Az ilyen típusú szoftvert azonnal el kell távolítani.

Az iOS 16 a telepítés után átnevezi magát, megpróbálva „megszemélyesíteni” az iPhone üzenetküldő alkalmazását. Küld és fogad üzeneteket, de annyi hirdetést jelenít meg, hogy az élmény szinte elviselhetetlenné válik.

A Smart Messages nem tűnik hamis alkalmazásnak, de 12,99 dollárt kér a hirdetések eltávolításáért. A program felhasználási feltételeiben le van írva, hogy a hirdetésszolgáltató mire használja fel az általa gyűjtött információkat. Bár egyértelmű és némileg átlátható, nem kell fizetni azért, hogy a programot az alapértelmezett üzenetküldő alkalmazás helyettesítőjeként használd.

A fenti programok többségének közös pontja (a használati díjak kérdését kivéve), hogy a felhasználók nem kérhetik a rendszertől a gyűjtött adatok törlését. Ez azt jelenti, hogy a szoftver telepítése és használata után a felhasználók elveszítik az információk feletti ellenőrzést.

Egy figyelemre méltó eset a SmartThings nevű alkalmazás, amely úgy néz ki, mint a Samsung szoftvere. Ez egy távirányító-helyettesítő a Samsung okostévékhez és más okosotthoni eszközökhöz, de előfizetést igényel. A szoftver hivatalos neve „Smart TV Things for Sam TV Ap”, ami vészjelzés. Működik, de a kapcsolat lassú, és folyamatosan előfizetést kér, míg a SmarThings alkalmazás ingyenesen használható.

Hasonló helyzetek fordulnak elő számos különböző szoftverboltban, például a Huawei App Gallery-jében, a Xiaomi Store-ban vagy a Galaxy Store-ban. Általánosságban elmondható, hogy a hamis szoftverek megpróbálják rávenni a felhasználókat, hogy előfizetést vásároljanak, vagy visszaéljenek a hozzáférési jogokkal, hogy információkat szerezzenek a hirdetőknek történő eladásra, de ez nem a legaggasztóbb probléma.

A hamisított szoftverekkel kapcsolatos kockázatok

Költségcsalás : Ez a leggyakoribb módja annak, hogy egy fejlesztő pénzt lopjon a felhasználóktól. Az alkalmazás minden lehetséges módot megtalál, hogy előfizetési díjak fizetésére kényszerítse az ügyfeleket, majd titokban levonja a pénzt.

Kártevő szoftverek tartalma : egy másik gyakori eset, hogy a hamisított szoftverek gyanús hirdetési kódot, kártevő programot tartalmaznak, gyanús hirdetési tartalmat jelenítenek meg, és minden lehetséges információt ellopnak, hogy azokat megvásárló magánszemélyeknek, szervezeteknek és vállalkozásoknak továbbértékesítsék.

Vírusok, zsarolóvírusok : a hamis alkalmazások csak álcázhatják a készüléket megfertőzni képes veszélyes vírusformákat, beleértve a zsarolóvírusokat is. Ezek a programok a készülékre telepítés után titkosítják az összes adatot, majd váltságdíjat követelnek a tulajdonostól, hogy elkerüljék a fontos információk örökre történő elvesztését.

Spam, trójai programok, adathalász támadások ...: ezek az automatikus eszközök, miután titokban telepítették őket a telefonra, elkezdhetnek spamet küldeni a telefonkönyvben szereplő összes névjegynek, átvehetik az irányítást az eszköz felett, információkat lophatnak el banki pénzek ellopása céljából...

Hogyan ismerjük fel a hamisított szoftvereket

A potenciálisan veszélyes programok észleléséhez a felhasználóknak csak néhány részletre kell figyelniük, mielőtt telepítenék őket a személyi számítógépükre.

Vizuális azonosítás : vizsgálja meg az alkalmazás külső jeleit. A szoftver logója nagyon hasonlónak tűnhet, de lehetnek eltérések, például színben és formában. Ha bármi szokatlant talál, figyelmesen olvassa el az alkalmazás nevét és leírását.

Helyesírási és nyelvi hibák : a hamisított szoftvereken általában szándékosan előforduló helyesírási hibákat azért követik el, hogy elkerüljék a legitim programot kiadó cég szerzői jogi ellenőrző eszközeit.

Felhasználói vélemények : ez hasznos, de óvatosnak kell lenni, mert a fejlesztők hamis véleményeket készíthetnek, vagy automatizált eszközöket használhatnak a letöltések, a pozitív hozzászólások vagy a magas értékelések számának növelésére, hogy prédát csalogassanak. De ha a hozzászólásírás le van tiltva, az alacsony pontszám vagy sok negatív vélemény van, az egy „vörös riasztás”, amit nem szabad telepíteni.

Ellenőrizd a letöltések számát : A Google megmutatja egy alkalmazás letöltéseinek számát a Play Áruházban. Ha egy szoftver azt állítja magáról, hogy az „iMessage helyettesítője Androidon”, akkor több millió embernek kellene tesztelnie. De ha csak néhány száz vagy néhány ezer letöltése van, akkor a legjobb, ha figyelmen kívül hagyod.