Mi az a hamisított szoftver?
A hamisított szoftverek leggyakoribb formája a legitim alkalmazások utánzása online platformokon. Ezek a programok olyan logókat és színeket használnak, amelyek hasonlóak vagy szándékosan megtévesztően hasonlítanak a népszerű szoftverekhez, elhitetve a felhasználókkal, hogy ők az eredeti termék, és telepítik azt a számítógépükre.
Jelenleg számtalan ilyen típusú hamis szoftver létezik, amelyek a számológépektől és banki alkalmazásoktól kezdve az egészségügyi, wellness és táplálkozási tanácsokig mindent utánoznak. A Google néhány havonta közzétesz egy listát a gyanús alkalmazásokról, amelyeket eltávolítottak a Play Áruházból. Sokan azt gondolhatják, hogy az Apple App Store biztonságos a szigorú szabályzatai miatt, de a valóságban hamis szoftverek is megjelennek ott.
A hamis szoftverek lemásolják egy legitim alkalmazás identitását a felhasználók megtévesztésére.
A The Washington Post által 2021-ben közzétett jelentés szerint az App Store-ban egyetlen nap alatt legnagyobb bevételt hozó alkalmazások közel 2%-a átverés volt, ami 48 millió dollárjába került a felhasználóknak. Bár ez az adat két évvel ezelőttről származik, a szakértők úgy vélik, hogy a helyzet nem javult.
Valós tesztelés
A kockázatok megismerése érdekében a Phone Arena kísérletet végzett hamis szoftverek telepítésével több telefonra. Először az iMessage üzenetküldő alkalmazást (iOS-ről) keresték Android platformon. A „Message iOS” keresősávba beírva több tucat különböző találatot kaptak.
Egy Message iOS nevű alkalmazás megpróbálja rávenni a felhasználókat, hogy előfizetési díjat fizessenek. A telepítés és a kezdeti megnyitás után a program egy heti (3,99 USD) vagy éves (34,99 USD) előfizetési ajánlatot jelenít meg. A felhasználók ezt letilthatják, és ingyenesen hozzáférhetnek az alkalmazáshoz, de az olyan funkciók, mint az ütemezés vagy a névjegyek blokkolása, fizetést igényelnek – ezek a funkciók teljesen ingyenesek a Google Message alkalmazásában (ez az alapértelmezett Androidon). Összességében a szoftver működik, de a dizájnja gyenge, és elsődleges célja továbbra is a pénz kiszedése a felhasználóktól. Egyes felhasználók arról számoltak be, hogy az alkalmazás automatikusan kiveszi a pénzt a csatlakoztatott bankszámlájukról.
Az iOS 17-es üzenetek – egy másik üzenetküldő alkalmazás – azonnal arra kéri a felhasználókat, hogy töltsék fel telefonos névjegyeiket a fejlesztő szervereire reklám- és marketingcélokból. Az ilyen típusú szoftvert azonnal el kell távolítani.
A Google üzenetküldő alkalmazása a Play Áruházban található utánzó szoftverek „erdejében” jelent meg.
Az iOS 16-ban az Üzenetek alkalmazás a telepítés után automatikusan átnevezi magát, megpróbálva „utánozni” az iPhone beépített üzenetküldő alkalmazását. Bár képes üzeneteket küldeni és fogadni, annyi hirdetést jelenít meg, hogy a felhasználói élmény szinte lehetetlenné válik.
A Smart Messages nem tűnik hamis alkalmazásnak, de 12,99 dollárt kér a hirdetések eltávolításáért. A szolgáltatási feltételek egyértelműen kimondják, hogy a hirdetési szolgáltató hogyan használja fel a szoftver által gyűjtött információkat. Bár egyértelműek és némileg átláthatóak, a felhasználóknak nem feltétlenül kell fizetniük azért, hogy ezt az alkalmazást az alapértelmezett üzenetküldő alkalmazásuk helyett használják.
Ezen programok többségének közös jellemzője (a használati díj kivételével), hogy a felhasználók nem kérhetik a rendszertől a gyűjtött adatok törlését. Ez azt jelenti, hogy a felhasználók a szoftver telepítése és használata után elveszítik az irányítást az adataik felett.
Az egyik figyelemre méltó eset a SmartThings nevű alkalmazás, amely a Samsung szoftverét utánozza. Ez a program a Samsung okostévéinek és más okosotthoni eszközeinek távirányítójaként működik, de előfizetést igényel. A szoftver hivatalos neve "Smart TV Things for Samsung TV App", ami gyanús jel. A program működik, de a kapcsolat lassú és folyamatosan előfizetést igényel, míg a Samsung SmartThings alkalmazása ingyenesen használható.
Hasonló helyzetek fordultak elő különböző alkalmazásboltokban, például a Huawei App Gallery-ben, a Xiaomi Store-ban és a Galaxy Store-ban. Általában a hamis szoftverek megpróbálják rávenni a felhasználókat, hogy előfizetést vásároljanak, vagy visszaélnek a hozzáféréssel, hogy információkat szerezzenek a hirdetőknek történő értékesítéshez, de ez nem a legaggasztóbb probléma.
A hamisított szoftverekkel kapcsolatos kockázatok.
Díjcsalás : Ez a leggyakoribb módja annak, hogy a fejlesztő pénzt lopjon a felhasználóktól. Az alkalmazás megtalálja a módját, hogy előfizetési díjak fizetésére kényszerítse a felhasználókat, majd titokban levonja a pénzt.
Rejtett rosszindulatú programok : Egy másik gyakori probléma, hogy a hamisított szoftverek reklámprogramokat, gyanús rosszindulatú programokat tartalmaznak, kétes hirdetési tartalmat jelenítenek meg, és ellopják a rendelkezésre álló információkat, hogy azokat magánszemélyeknek, szervezeteknek vagy vállalkozásoknak továbbértékesítsék.
Vírusok és zsarolóvírusok : A személyes adatokkal megszemélyesített alkalmazások álcázhatják az eszközöket megfertőzni képes veszélyes vírusokat, beleértve a zsarolóvírusokat is. A telepítés után ezek a programok titkosítják az összes adatot, majd váltságdíjat követelnek a felhasználótól, hogy véglegesen elveszítsék a fontos információkat.
Ha letöltés előtt időt szánsz a felhasználói vélemények elolvasására, azzal elkerülheted, hogy átverések áldozatává válj.
Spam, trójai kártevők, adathalász támadások ...: az automatizált eszközök, miután titokban telepítették őket egy telefonra, elkezdhetnek spamet küldeni a címjegyzékben szereplő összes névjegynek, átvehetik az irányítást az eszköz felett, információkat lophatnak el a bankok megkárosítása érdekében stb.
Hogyan azonosítsuk a hamisított szoftvereket
A potenciálisan veszélyes programok észleléséhez a felhasználóknak mindössze néhány részletre kell figyelniük, mielőtt telepítenék azokat a személyi számítógépükre.
Vizuális részletek azonosítása : Figyelje meg az alkalmazás külső jellemzőit. A szoftver logója nagyon hasonlónak tűnhet, de lehetnek eltérések, például szín és forma. Ha bármi szokatlant észlel, figyelmesen olvassa el az alkalmazás nevét és leírását.
Helyesírási és nyelvtani hibák : A hamisított szoftverekben jellemzően szándékosan előforduló helyesírási hibákat azért követnek el, hogy megkerüljék a legitim szoftverkiadók szerzői jogi ellenőrző eszközeit.
Felhasználói vélemények : Ez a módszer hasznos, de óvatosan kell eljárni, mivel a fejlesztők hamis véleményeket hozhatnak létre, vagy automatizált eszközöket használhatnak a letöltések, a pozitív hozzászólások vagy a magas értékelések számának növelésére az áldozatok vonzása érdekében. Ha azonban a hozzászólások szekciója le van tiltva, az értékelés alacsony, vagy sok negatív vélemény van, az egy „vörös zászló”, és nem szabad telepíteni.
Ellenőrizd a letöltések számát : A Play Áruházban a Google megjeleníti egy alkalmazás letöltéseinek számát. Ha egy szoftver azt állítja magáról, hogy „az iMessage helyettesítője Androidon”, akkor több millió felhasználónak kellene tesztelnie. De ha csak néhány száz vagy néhány ezer letöltése van, akkor a legjobb, ha figyelmen kívül hagyod.
[hirdetés_2]
Forráslink
![[Fotó] Fogadás To Lam főtitkár és elnök, valamint felesége fogadására Fülöp-szigeteki állami látogatásuk alkalmából](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/01/1780295488620_vna-potal-chieu-dai-chao-mung-tong-bi-thu-chu-tich-nuoc-to-lam-va-phu-nhan-tham-cap-nha-nuoc-toi-philippines-8798060-7855-jpg.webp)
![[Fotó] To Lam főtitkár és elnök, valamint a Fülöp-szigetek elnöke tárgyalásokat folytat.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/01/1780286997787_anh-man-hinh-2026-06-01-luc-11-09-43.png)
Hozzászólás (0)