Ranskalainen tietoturvayhtiö Pradeo on julkaissut varoituksen muunnelluista huijaussovelluksista. Yhtiön mukaan se on löytänyt muun muassa satoja eri versioita Netflixiltä näyttävistä sovelluksista, jotka kuitenkin ovat huijarien kehittämiä muunneltuja haittaohjelmia.
Pradeo kertoo tunnistaneensa useita oikeita suosittuja sovelluksia jäljitteleviä sovelluksia, jotka kuitenkin todellisuudessa ovat haittaohjelmia, vakoiluohjelmia tai ainakin mainosten esittämiseksi luotuja huijauksia. Sovellukset ovat hyödyntäneet esimerkiksi virustorjunta-, VPN- ja videosuoratoistopalvelujen brändejä.
Pradeon mukaan haittaohjelmilla varustettuja mobiilisovelluksia mainostetaan usein potentiaalisille uhreille erilaisten verkkomainosten tai viestien kautta.
MAINOS (ARTIKKELI JATKUU ALLA)
Luotettuja brändejä huijaussovelluksissa hyväksikäyttämällä hyökkääjät pyrkivät saamaan useammat käyttäjät asentamaan niitä, minkä jälkeen hyökkääjät voivat pyrkiä varastamaan henkilötietoja tai esimerkiksi maksutietoja.
Muunnetuissa sovelluksissa on voitu säilyttää alkuperäisen sovelluksen ulkoasu, mutta pinnan alla näkymättömissä hyökkääjät ovat tehneet niihin muutoksia, jotka esimerkiksi on suunniteltu varastamaan käyttäjien tietoja.
Raportissaan Pradeo nostaa esimerkiksi löytämänsä sadat eri versiot muunnellusta Netflix-sovelluksesta. Ne eivät vain käytä Netflixin nimeä tai logoa, kuten aiemmin vuonna 2021 myös Google Play -sovelluskauppaan pesitynyt FlixOnline. vaan tarjoavat myös Netflix-sovellusta, useimmiten sen vanhempia versioita muistuttavan käyttöliittymän.
Esimerkki muunnetusta Netflix-huijaussovelluksesta, joka muistuttaa erehdyttävästi suoratoistopalvelun virallista sovellusta.
Netflix-huijaussovelluksen lataamiseen on houkuteltu tekstiviesteillä.
MAINOS (ARTIKKELI JATKUU ALLA)
Pradeon mukaan muunnetut sovellukset näyttävät päällisin puolin esikuviltaan myös kansio- ja tiedostorakenteeltaan, mutta tarkemmassa tarkastelussa löytyi uusia mainoskirjastoja, JavaScript-koodia ulkoisiin palvelimiin yhteyden ottamiseksi sekä komentoja uusien APK-asennustiedostojen lataamisesta laitteisiin.
Osaltaan Pradeo toruu sovelluskehittäjiä, joiden pitäisi sen mukaan turvata sovelluksensa paremmin vaikeuttaen näin muunnettujen huijaussovellusten kehittämistä.
Käyttäjille Pradeon suositus on välttää sovellusten asentamista Android-laitteisiin muualta kuin Google Play -sovelluskaupasta. Sovelluksia ei suositella asentamaan suoraan mainoksia klikkaamalla, vaan jos mainoksessa näkyy mielenkiintoinen sovellus, kannattaa sitä etsiä asennettavaksi ennemmin sovelluskaupan hakutoiminnolla. Samoin uusia sovelluksia tarjoavat teksti- ja sähköpostiviestit kannattaa jättää huomiotta.
Lisäksi tuttu ohje pätee tässäkin tapauksessa: ”Älä luota tarjouksiin, jotka vaikuttavat liian hyvältä ollakseen totta.” Esimerkiksi Netflix-huijaussovelluksia on houkuteltu asentamaan vaikkapa viesteillä, joissa on luvattu palvelua ilmaiseksi vuoden ajaksi koronapandemista johtuen.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »