Fałszywe oprogramowanie – jak je zidentyfikować i uniknąć stania się ofiarą

Czym jest pirackie oprogramowanie?

Najczęstszą formą podrabianego oprogramowania jest imitacja legalnych aplikacji na platformach internetowych. Programy te wykorzystują logo i kolory, które są podobne lub łudząco podobne do popularnych programów, aby oszukać użytkowników i skłonić ich do myślenia, że ​​to „prawdziwe oprogramowanie” i zainstalowania go na swoich komputerach.

Istnieje niezliczona ilość podobnych fałszywych aplikacji, od kalkulatorów, aplikacji bankowych, aplikacji zdrowotnych, aplikacji z poradami żywieniowymi itp. Co kilka miesięcy Google publikuje listę podejrzanych aplikacji, które zostały usunięte ze Sklepu Play. Wiele osób może uważać, że App Store firmy Apple jest bezpiecznym miejscem ze względu na jego surowe zasady, ale w rzeczywistości fałszywe aplikacje również się tam pojawiają.

Według raportu „The Washington Post” z 2021 roku, prawie 2% aplikacji przynoszących największe dochody w ciągu jednego dnia w App Store to oszustwa, które kosztowały użytkowników 48 milionów dolarów. Chociaż dane pochodzą sprzed dwóch lat, eksperci twierdzą, że sytuacja się nie poprawiła.

Testowanie w warunkach rzeczywistych

Aby dowiedzieć się więcej o zagrożeniach, Phone Arena przeprowadził test instalacji fałszywego oprogramowania na niektórych telefonach. Najpierw wyszukaj aplikację do przesyłania wiadomości iMessage (na iOS) na platformie Android. Po wpisaniu słowa kluczowego „Message iOS” w pasku wyszukiwania, otrzymasz dziesiątki różnych wyników.

Aplikacja o nazwie Messages iOS próbuje nakłonić użytkowników do zakupu subskrypcji. Po pierwszym uruchomieniu wyświetla się monit o uiszczenie opłaty tygodniowej (3,99 USD) lub rocznej (34,99 USD). Można ją wyłączyć i korzystać z aplikacji za darmo, ale trzeba płacić za takie funkcje, jak planowanie i blokowanie kontaktów – które są bezpłatne w aplikacji Wiadomości Google (domyślnie dostępnej na Androidzie). Ogólnie rzecz biorąc, aplikacja działa, ale jest słabo zaprojektowana, a jej głównym celem jest oszukiwanie. Niektórzy użytkownicy zgłaszali, że aplikacja automatycznie pobiera pieniądze z ich powiązanych kont bankowych.

Wiadomości iOS 17 – kolejna aplikacja do przesyłania wiadomości, która natychmiast prosi użytkowników o przesłanie kontaktów z telefonu na serwer dewelopera w celach reklamowych i marketingowych. Tego typu oprogramowanie powinno zostać natychmiast usunięte.

Wiadomości w iOS 16 zmieniają nazwę po instalacji, próbując „podszyć się” pod aplikację do przesyłania wiadomości z iPhone'a. Wysyła i odbiera wiadomości, ale wyświetla tyle reklam, że korzystanie z nich staje się niemal nie do zniesienia.

Smart Messages nie wydaje się być fałszywą aplikacją, ale pobiera opłatę 12,99 USD za usuwanie reklam. W warunkach korzystania z programu określono, w jaki sposób dostawca usług reklamowych będzie wykorzystywał gromadzone informacje. Chociaż zasady są jasne i w miarę przejrzyste, nie ma potrzeby płacenia za korzystanie z programu jako zamiennika domyślnej aplikacji do przesyłania wiadomości.

Wspólną cechą większości powyższych programów (poza kwestią opłat za użytkowanie) jest to, że użytkownicy nie mogą zażądać od systemu usunięcia zebranych danych. Oznacza to, że po zainstalowaniu i korzystaniu z oprogramowania użytkownicy tracą kontrolę nad informacjami.

Jednym z godnych uwagi przypadków jest aplikacja o nazwie SmartThings , która wygląda jak oprogramowanie Samsunga. Jest to zamiennik pilota do telewizorów Samsung Smart TV i innych inteligentnych urządzeń domowych, ale wymaga subskrypcji. Oficjalna nazwa aplikacji to „Smart TV Things for Sam TV Ap”, co jest ostrzeżeniem. Działa, ale jest powolna i ciągle wymaga subskrypcji, podczas gdy aplikacja SmarThings jest darmowa.

Podobne sytuacje występują w wielu sklepach z oprogramowaniem, takich jak Huawei App Gallery, Xiaomi Store czy Galaxy Store. Ogólnie rzecz biorąc, fałszywe oprogramowanie próbuje nakłonić użytkowników do zakupu subskrypcji lub nadużyć dostępu, aby uzyskać informacje i sprzedać je reklamodawcom, ale to nie jest najbardziej niepokojący problem.

Ryzyko związane z fałszywym oprogramowaniem

Oszustwa kosztowe : To najczęstszy sposób, w jaki deweloperzy chcą wyłudzić pieniądze od użytkowników. Aplikacja znajdzie wszelkie sposoby, aby zmusić klientów do uiszczenia opłat abonamentowych, a następnie potajemnie potrącić pieniądze.

Zawierające złośliwe oprogramowanie : innym częstym zjawiskiem jest to, że fałszywe oprogramowanie zawiera podejrzany kod reklamowy, złośliwe oprogramowanie, wyświetla podejrzane treści reklamowe i kradnie wszystkie możliwe informacje, aby odsprzedać je osobom prywatnym, organizacjom i firmom, które je kupują.

Wirusy, ransomware : fałszywe aplikacje mogą być jedynie przykrywką dla niebezpiecznych form wirusów, które mogą zainfekować urządzenie, w tym ransomware. Programy te, po zainstalowaniu na urządzeniu, szyfrują wszystkie dane, a następnie żądają od właściciela zapłaty okupu, aby uniknąć bezpowrotnej utraty ważnych informacji.

Spam, trojany, ataki phishingowe ...: te automatyczne narzędzia, po niejawnym zainstalowaniu w telefonie, mogą zacząć wysyłać spam do wszystkich kontaktów w książce telefonicznej, przejąć kontrolę nad urządzeniem, kraść informacje i dokonywać kradzieży pieniędzy z banku...

Jak rozpoznać podrobione oprogramowanie

Aby wykryć potencjalnie ryzykowne programy, użytkownicy muszą zwrócić uwagę na kilka szczegółów, zanim zainstalują je na swoich komputerach.

Identyfikacja wizualna : zwróć uwagę na zewnętrzne oznakowanie aplikacji. Logo oprogramowania może wyglądać bardzo podobnie, ale będą występować pewne różnice, takie jak kolor i kształt. Jeśli zauważysz coś nietypowego, przeczytaj uważnie nazwę i opis aplikacji.

Błędy ortograficzne i językowe : błędy ortograficzne w fałszywym oprogramowaniu są zazwyczaj popełniane celowo, aby ominąć narzędzia do skanowania praw autorskich firmy, która wypuszcza legalny program.

Recenzje użytkowników : przydatne, ale należy zachować ostrożność, ponieważ programiści mogą tworzyć fałszywe recenzje lub korzystać z automatycznych narzędzi, aby zwiększyć liczbę pobrań, pozytywnych komentarzy lub wysokich ocen, aby przyciągnąć ofiary. Jeśli jednak możliwość komentowania jest wyłączona, ocena jest niska lub jest wiele negatywnych recenzji, oznacza to „czerwony alert” i nie należy instalować aplikacji.

Sprawdź liczbę pobrań : Google pokazuje liczbę pobrań aplikacji w Sklepie Play. Jeśli oprogramowanie reklamuje się jako „zamiennik iMessage dla Androida”, powinno być testowane przez miliony użytkowników. Jeśli ma tylko kilkaset lub kilka tysięcy pobrań, najlepiej je zignorować.