Vad är falska appar?
Falska appar är appar som skapats av cyberbrottslingar för att skada användare och deras enheter. De liknar riktiga appar, men är skapade för att utföra skadliga aktiviteter. Dessa aktiviteter inkluderar att övervaka din aktivitet, installera skadlig programvara, visa irriterande annonser eller stjäla din personliga information.
Hur fungerar falska appar?
Falska appar kan spridas på olika sätt. De kan finnas i tredjepartsappbutiker eller falska appbutiker. Cyberbrottslingar kan till och med använda officiella appbutiker för att sprida falska appar, trots säkerhetsåtgärderna.
En cyberbrottsling kan registrera sig som utvecklare i vilken appbutik som helst, ladda ner en riktig app och skriva om den med skadlig kod. Därefter kan de lägga till sin falska app i appbutiken.
Även om Google säger att alla appar och utvecklare granskas, är det fortfarande möjligt för skadliga appar att dyka upp i Google Play Butik. Google tar ständigt bort falska Android-appar från Play Butik, däribland falska antivirusprogram, webbläsare och spel. Apples App Store tillåter endast granskade appar, men det rapporteras ibland att falska appar förekommer. Ur angriparnas synvinkel är mobila enheter perfekta mål – de följer med sina ägare nästan överallt, innehåller detaljer om deras privatliv och angreppen är mycket svåra att förebygga eller upptäcka.
Ibland sprids falska appar genom sociala manipuleringskampanjer. Bedragare kan till exempel använda e-postmeddelanden eller SMS-meddelanden som verkar vara från en bank, ett kreditkortsföretag eller andra företag för att lura människor att ladda ner program som komprometterar deras data. Ibland kan falska appar utge sig vara Android-uppdateringar eller säkerhetsuppdateringar – men klickar du på länkarna kan det leda till att din information blir stulen.
Det finns många appbutiker från tredje part, dvs. icke-officiella butiker. Där ansamlas större mängder skadliga appar än på Google Play eller Apples App Store.
Typer av falska appar
Falska appar kan delas in i två vida kategorier:
Förfalskningar:
Dessa är falska appar som imiterar riktiga appar. De kan ha logotyper, skärmbilder och stilar som liknar designen hos appar de försöker kopiera. Beskrivningen kan innehålla massor av nyckelord som vanliga användare använder för att söka efter den äkta versionen av appen. Namnet kan vara likt originalet men innehålla en annan bokstav eller två.
Ompaketeringar:
Ibland gör utvecklare sina appar med öppen källkod; det innebär att källkoden är tillgänglig och kan ändras av vem som helst. Att ta en app med öppen källkod och paketera om den – t.ex. genom att lägga till annonser – är mycket lättare än att bygga sin egen app. Detta är inte olagligt. Om en app har öppen källkod är det fritt fram för alla att modifiera den – men med annonser blir den mer irriterande att använda för slutanvändaren. Dessa typer av appar kan vara svåra att upptäcka.
Hot med falska appar
Även om vissa kan vara harmlösa, är de flesta falska appar skadliga. Falska appar inkluderar:
Annonsbottar:
Ompaketerade appar innehåller ofta annonser som inte finns i den äkta kostnadsfria versionen, och även din telefon kan oväntat börja visa annonser.
Faktureringsbedrägeri:
Faktureringsbedrägerier inträffar när falska appar automatiskt debiterar köp på din telefonräkning utan ditt medgivande. Dessa kan inkludera att ringa samlade telefonsamtal, skicka dyra SMS-meddelanden eller göra köp i appbutiker.
Botnät:
Den farliga appen använder smarttelefonen i hemlighet för att utföra DDoS-attacker (distributed denial of service), utvinna kryptovaluta eller skicka skräppost.
Hotfullt innehåll:
Detta kan ta sig olika former, men ett typiskt exempel är en falsk app med olämpligt innehåll som hatspråk eller våld.
Hotfulla nedladdare:
Det här är farliga appar som inte innehåller skadlig kod men som initierar nedladdning av andra skadliga program till din enhet utan ditt medgivande.
Nätfiske:
En falsk app kan leda dig till att ange dina inloggningsuppgifter eller gå till en webbplats för att göra det (eller infektera dig via den webbplatsen). Brottslingar stjäl sedan din inloggningsinformation för att använda den i skadliga syften.
Behörighetsintrång:
Appar som gör behörighetsintrång syftar till att kringgå antalet tillåtna privilegier på din enhet. Detta resulterar i åtkomst till förhöjda privilegier eller inaktivering av kärnsäkerhetsfunktioner.
Utpressningsprogram:
Vissa falska appar används för att infektera din enhet med utpressningstrojaner. Som ett resultat blir dina data krypterade och oläsbara. Hackare kommer att kräva pengar från dig för att du ska återfå åtkomst till dina data.
Rooting:
Rootingappar innehåller kod som rootar enheten, vilket också kallas jailbreaking. Inte alla rootingappar är skadliga, och även legitima appar kan utföra rooting – men dessa appar kräver användarens samtycke och utför inte skadliga åtgärder mot enheten.
Skräppost:
Skräppostappar innehåller kod som är utformad för att skicka oönskade meddelanden till dina kontakter eller involvera din enhet i en skräppostkampanj.
Spionprogram:
Appar med spionprogram skickar personuppgifter till tredje part utan ditt medgivande. Data som exploateras kan inbegripa meddelanden, samtalsloggar, kontaktlistor, e-postinnehåll, foton, webbläsarhistorik, din GPS-plats eller data från andra appar på din enhet.
Trojaner:
Appar med trojaner kan verka ofarliga, t.ex. i form av ett vanligt spel, men de utför oönskade åtgärder i bakgrunden i hemlighet. De inkluderar en godartad komponent som gör att appen fungerar som avsett, samt en dold skadlig komponent som t.ex. kan skicka dyra SMS-meddelanden från din enhet utan din vetskap.
Så här upptäcker du falska appar
Kontrollera recensionerna:
Var på din vakt om en app har fått dåligt betyg och många klagomål från användare. Enbart positiva recensioner kan dock också vara en varningssignal, eftersom skapare av falska appar ofta genererar falska recensioner för att lura användare att ladda ner appen. Om recensionerna låter för bra för att vara sanna är det bäst att lita på sin magkänsla och leta efter en annan app.
Håll utkik efter grammatiska fel:
Legitima apputvecklare ser vanligtvis till att undvika stavfel och grammatiska fel i sina appbeskrivningar. Om du märker att det finns grammatiska fel i appens beskrivning ska du vara försiktig.
Kontrollera hur många gånger en app har hämtats:
Legitima appar kan ha laddats ner flera miljoner eller till och med miljarder gånger. Om du ser en populär app med bara några tusen nedladdningar kan den vara falsk.
Kolla upp utvecklaren:
Sök på utvecklarens namn för att hitta mer information om denne. Detta ger dig en känsla av om han eller hon är respekterad eller inte. Ibland kan en förfalskad app ha nästan samma utvecklarnamn som dess genuina motsvarighet – med bara en eller två bokstäver som skiljer dem åt – för att lura användare att tro att den är autentisk. Titta extra noga på detaljerna, särskilt om det finns andra skäl att vara misstänksam.
Se vilket datum den gavs ut:
När gavs appen ut? Om den visar ett datum nyligen men har massor av nedladdningar, är den troligtvis falsk. Legitima appar med ett stort antal nedladdningar har däremot vanligtvis funnits på marknaden ett tag.
Granska behörighetsavtalet:
Läs behörighetsavtalet innan du laddar ner appen. Falska appar ber ofta om ytterligare auktoriseringar som inte är absolut nödvändiga. Detta kan lätt gå obemärkt förbi eftersom de flesta inte läser det finstilta.
Kontrollera uppdateringsfrekvensen:
Om en app uppdateras för ofta kan det tyda på ett stort antal säkerhetsbrister.
Kontrollera ikonen:
Falska appar kan visa en ikon som liknar den riktiga appens ikon. Detta är ofta fallet med appar som imiterar populära spel. Titta noga och låt dig inte luras av förvrängda versioner av lägre kvalitet av de riktiga ikonerna.
Så här skyddar du dig mot falska appar
Om du upptäcker en falsk app på telefonen ska du skydda dig själv genom att:
- Ta bort den
- Starta om telefonen
- Köra en antivirusgenomsökning
- Rapportera den falska appen till relevant appbutik för att skydda andra
Exempel på andra åtgärder du kan vidta för att skydda dig mot falska appar:
- Tänk dig för innan du laddar ner en app – välj bara appar som är användbara för dig.
- Tänk på varifrån du laddar ner apparna:
-
Välj officiella appbutiker om möjligt.
-
Om du letar efter en specifik app ska du använda en tillförlitlig sökmotor för att söka efter den. Sökresultaten bör leda dig till den riktiga appen.
-
Om du söker efter en populär app ska du besöka utvecklarens officiella webbplats och leta efter en länk till den där.
- Kontrollera alltid appinformationen innan du laddar ner något för att undvika falska eller skadliga appar – kolla upp utvecklaren, användarrecensioner, antalet nedladdningar och så vidare.
- Klicka aldrig på länkar med löften som låter för bra för att vara sanna. Om du är en Android-användare och du får ett oväntat SMS, en konstig varning eller notifikation, eller ovanliga förfrågningar från vad som tycks vara din bank eller ett annat bekant varumärke, ska du fortsätta med försiktighet.
- Läs det finstilta och se efter vilka behörigheter som begärs av appar du laddar ner.
- Bekanta dig med säkerhetsfunktionerna som är installerade på dina mobila enheter.
- Välj officiella appbutiker om möjligt.
- Om du letar efter en specifik app ska du använda en tillförlitlig sökmotor för att söka efter den. Sökresultaten bör leda dig till den riktiga appen.
- Om du söker efter en populär app ska du besöka utvecklarens officiella webbplats och leta efter en länk till den där.
Rekommenderade produkter
Kaspersky kan skydda dig mot alla de främsta onlinehoten, inklusive skadlig kod, spionprogram och trojaner. Ta reda på hur Kaspersky kan hjälpa dig att ligga steget före cyberbrottslingar:
Relaterade artiklar: