Үндсэн санаанууд
- Кибер гэмт хэрэгтнүүд ухаалаг утасны жинхэнэ программыг хуулбарлаж, хортой программ оруулж байна.
- Андройд хэрэглэгчид хуурамч апп-уудаас хамгийн их эрсдэлтэй байдаг.
- Хуурамч програмаас зайлсхийх хамгийн сайн арга бол зөвхөн зөвшөөрөгдсөн програмын дэлгүүрээс програм татаж авах явдал юм.
Таны дараагийн татаж авах програм нь хууль ёсны мэт харагдах боловч таны хувийн мэдээллийг хулгайлах аюултай код агуулсан байна.
Шинэ тайланд кибер гэмт хэрэгтнүүд ухаалаг утасны жинхэнэ программыг хуулбарлаж, хортой программ оруулж байгааг илрүүлжээ. Кибер аюулгүй байдлын Pradeo фирм хакерууд гуравдагч талын програмын дэлгүүрүүдтэй 700 гаруй гадны вэб сайтын албан ёсны Google Play Store-ын гаднах хуурамч программуудыг ашиглаж байгааг олж тогтоожээ. Энэ нь хортой код агуулсан бодит програмуудын өсөн нэмэгдэж буй салбарын нэг хэсэг юм.
"Жишээ нь Angry Birds зэрэг олон сая таталттай алдартай программууд нь кибер гэмт хэрэгтнүүдийн гол бай юм" гэж кибер аюулгүй байдлын NTT Application Security фирмийн ажилтан Рэй Келли Lifewire-д цахим шуудангаар ярилцлага өгөхдөө хэлжээ. "Эдгээр програмууд нь шууд хуулбар эсвэл анхны тоглоомтой төстэй загвар бөгөөд хэрэглэгчдийг татаж авахыг уриалж байгаа бөгөөд ихэвчлэн албан бус програмын дэлгүүрүүдээс олддог бөгөөд ямар ч хамгаалалтгүйгээр ачаалагддаг тул сэжиггүй хэрэглэгчийг эмзэг болгодог."
Татаж авахаасаа өмнө бодоорой
Прадеогийн тайланд Андройд хэрэглэгчид хуурамч программуудаас хамгийн их эрсдэлд ордог гэдгийг анхааруулжээ. Google-ийн үйлдлийн системийн загвар нь Google-н Play Store-с гаднаас програм татаж авахад илүү хялбар байдаг тул Android утсанд зориулсан зохицуулалтгүй програмын дэлгүүрүүд олон байна.
Судлаачид Spotify, ExpressVPN, Avira Antivirus, The Guardian зэрэг албан ёсны программуудын олон хуулбарыг олж илрүүлсэн гэж мэдэгдэв. Апп үйлдвэрлэгчид уг программ хангамжийг үнэ төлбөргүй гэж мэдэгдэж байгаа ч үнэн хэрэгтээ тэд гар утасны төхөөрөмжид хортой програм, тагнуул, зар сурталчилгааны програмаар халдварладаг.
Кодын сул тал болон аюулгүй байдлын сайн туршлага дутмаг нь хакеруудад код хуулж, мобайл программ руу оруулахад хялбар болгодог.
Нэг жишээн дээр судлаач анхны Netflix програмын хэдэн зуун өөрчлөгдсөн хувилбарыг онлайнаар олсон тухай мэдээлсэн. Netflix-ийн хуурамч программуудын интерфэйс нь компанийн нэр, логогоор дуурайхаас илүүтэйгээр эх хувилбарын хуучин хувилбартай бараг адилхан харагддаг. Хуурамч программууд бүгд хортой, тагнуулын програм эсвэл зар сурталчилгааны программ тарьсан байна.
"Кодын эмзэг байдал, аюулгүй байдлын сайн туршлага дутмаг нь хакеруудад код хуулж, гар утасны програм руу оруулахад хялбар болгодог" гэж тайлангийн зохиогчид бичжээ."Хуурамч програмууд нь алдартай программуудын дүрийг бүтээснээр хэрэглэгчдийг хууран мэхэлж, хувийн мэдээллийг нь хулгайлж, янз бүрийн луйвар хийдэг."
Системийн шаардлагаас бултах гэж оролддог хэрэглэгчид ихэвчлэн хуурамч программтай болдог. Андройд хэрэглэгчид утсаа хэт хуучирсан эсвэл Google Play Дэлгүүрээс дэмжигдээгүй байгаа тул хайж буй програмаа татаж авахын тулд гуравдагч талын сайтууд руу очно уу.
"Хувь хүмүүс өөрсдийгөө програмын хууль ёсны хуулбарыг авч байна гэж боддог ч зарим тохиолдолд эдгээр клонууд нь ямар ч хамгаалалтын байгууллагаар шалгагдаагүй бөгөөд үнэндээ гэмт хэрэгтнүүд нэвтрэх болон банкны итгэмжлэлийг хулгайлахад ашигладаг" гэж Т. BlueVoyant кибер аюулгүй байдлын компанийн идэвхтэй үйлчилгээ хариуцсан ахлах захирал Фрэнк Даунс Lifewire-д цахим шуудангаар ярилцлага өгөхдөө ингэж хэлэв. "Үүний үр дүнд өдөр тутмын хэрэглэгчид өөрсдийгөө банкны програм эсвэл худалдан авалтын програм ашиглаж байна гэж боддог ч үнэн хэрэгтээ эдгээр кибер гэмт хэрэгтнүүдэд гол мэдээллээ дамжуулдаг."
Хуурамч аппликейшн тараах нэг арга бол луйварчид нийгмийн сүлжээн дэх зар сурталчилгааг хууль ёсны бизнес гэж харуулах явдал юм гэж Даунс хэлэв. Гэсэн хэдий ч хэрэглэгчид зар дээр дарахад APK файлыг татаж авахын тулд хуурамч сайт руу чиглүүлдэг. Заримдаа халдагчид WhatsApp зэрэг мессежийн программуудаар холбогдож, хохирогчдод хортой код суулгахад тусалдаг.
Аюулгүй байх
Хуурамч програмаас зайлсхийх хамгийн сайн арга бол зөвхөн Google Play Store, Apple App Store гэх мэт зөвшөөрөгдсөн програмын дэлгүүрүүдээс програм татаж авах явдал юм. Та хэзээ ч танихгүй хүмүүс эсвэл байгууллагын өгсөн програмуудыг татаж авах ёсгүй гэж Даунс хэлэв.
Гэсэн хэдий ч заримдаа хортой програмууд албан ёсны апп дэлгүүрийн аюулгүй байдлын шалгалтыг давж гардаг гэж Jamf кибер аюулгүй байдлын фирмийн багцын стратеги хариуцсан дэд ерөнхийлөгч Майкл Ковингтон цахим шуудангаар өгсөн ярилцлагадаа тэмдэглэжээ.
"Хэрэглэгчид чухал мэдээлэл авахын тулд албан ёсны програмын дэлгүүрт байгаа програмуудыг анхааралтай ажиглаж байх хэрэгтэй" гэж Ковингтон хэлэв. "Аппын дүрс зөв харагдаж байна уу? Энэ нь компанийн албан ёсны брэндтэй таарч байх ёстой. Хөгжүүлэгчийн мэдээлэл зөв харагдаж байна уу?"
Апп-ын албан ёсны компанийн вэбсайтыг үзэхийн тулд хэсэг хугацаа зарцуулаарай гэж Ковингтон хэлэв. Хэрэглэгчийн сэтгэгдэл хуурамч эсвэл сөрөг байвал болгоомжтой байгаарай. Та бусдын хэлсэнтэй танилцахын тулд хамгийн сүүлийн үеийн шүүмж, сөрөг шүүмжийн хамт уншина уу.
"Хамгийн алдартай шүүмжүүдэд найдах хэрэггүй, учир нь үүнийг өөрчлөх боломжтой" гэж Ковингтон нэмж хэлэв. "Эдгээр нь энэ апп нь жинхэнэ биш гэдгийг сайн харуулж байна."
