ቁልፍ መውሰጃዎች
- ሳይበር ወንጀለኞች እውነተኛ የስማርትፎን አፕሊኬሽኖችን በማባዛት እና ማልዌር እየጨመሩ ነው።
- አንድሮይድ ተጠቃሚዎች ከሀሰተኛ መተግበሪያዎች የበለጠ ተጋላጭ ናቸው።
- ሀሰተኛ መተግበሪያዎችን ለማስወገድ ምርጡ መንገድ አፕሊኬሽኖችን ከተፈቀደላቸው የመተግበሪያ መደብሮች ማውረድ ብቻ ነው።
የሚቀጥለው መተግበሪያ ህጋዊ ሊመስል ይችላል ነገር ግን የግል መረጃዎን ሊሰርቅ የሚችል ጎጂ ኮድ ይይዛል።
አዲስ ዘገባ እንዳመለከተው የሳይበር ወንጀለኞች እውነተኛ የስማርትፎን አፕሊኬሽኖችን በማባዛት እና ማልዌር እየጨመሩ ነው።የሳይበር ሴኪዩሪቲ ድርጅት ፕራዴኦ ጠላፊዎች ከ700 በላይ የውጭ ድረ-ገጾች ከኦፊሴላዊው ጎግል ፕሌይ ስቶር ውጭ የውሸት አፕሊኬሽኖችን እየተጠቀሙ መሆኑን ገልጿል። ተንኮል አዘል ኮድ የያዙ የእውነተኛ መተግበሪያዎች እያደገ ያለው ኢንዱስትሪ አካል ነው።
"እንደ Angry Birds ያሉ በሚሊዮን የሚቆጠሩ ማውረዶች ያሏቸው ታዋቂ መተግበሪያዎች የሳይበር ወንጀለኞች ዋነኛ ኢላማዎች ናቸው" ሲል የሳይበር ደህንነት ኩባንያ ኤንቲቲ አፕሊኬሽን ሴኩሪቲ ባልደረባ ሬይ ኬሊ በኢሜል ቃለ መጠይቅ ላይ ለLifewire ተናግሯል። "እነዚህ መተግበሪያዎች ተጠቃሚዎች እንዲያወርዱት ለማሳመን እንደ ኦሪጅናል ጨዋታ ቀጥተኛ ቅጂ ወይም ተመሳሳይ ዘይቤ ናቸው እና በተለምዶ ኦፊሴላዊ ባልሆኑ የመተግበሪያ መደብሮች ውስጥ ይገኛሉ እና ምንም አይነት ጥበቃ ሳይደረግላቸው ወደ ጎን ተጭነዋል፣ ይህም ያልጠረጠረ ተጠቃሚን ተጋላጭ ያደርገዋል።"
ከማውረድዎ በፊት ያስቡ
የፕራዲዮ ዘገባ የአንድሮይድ ተጠቃሚዎች ከሀሰተኛ መተግበሪያዎች የበለጠ ተጋላጭ እንደሆኑ ያስጠነቅቃል። ለ አንድሮይድ ስልኮች ተጨማሪ ቁጥጥር የማይደረግባቸው አፕ ማከማቻዎች አሉ ምክንያቱም የጎግል ኦፐሬቲንግ ሲስተም ዲዛይን ማለት ከጎግል ፕሌይ ስቶር ውጭ አፖችን ማውረድ ቀላል ነው።
ተመራማሪዎቹ Spotify፣ ExpressVPN፣ Avira Antivirus እና The Guardian ን ጨምሮ ብዙ ይፋዊ አፕሊኬሽኖችን ለይተው ማወቃቸውን ተናግረዋል። አፕ አድራጊዎቹ ሶፍትዌሩ ከክፍያ ነጻ ነው ይላሉ፣ ነገር ግን እንደውም ሞባይል መሳሪያዎችን በማልዌር፣ ስፓይዌር እና አድዌር ያጠቃሉ።
የኮድ ተጋላጭነቶች እና ጥሩ የደህንነት ልምዶች እጦት ሰርጎ ገቦች ወደ ሞባይል አፕሊኬሽኖች ኮዶችን መቅዳት እና ማስገባት ቀላል ያደርገዋል።
በአንድ ምሳሌ ተመራማሪው ኦሪጅናል የኔትፍሊክስ መተግበሪያን በመስመር ላይ በመቶዎች የሚቆጠሩ የተሻሻሉ ስሪቶችን ማግኘታቸውን ዘግቧል። በቀላሉ የኩባንያውን ስም እና አርማ ከመምሰል በላይ፣ የውሸት የኔትፍሊክስ አፕሊኬሽኖች በይነገጽ ከመጀመሪያዎቹ የቆዩ ስሪቶች ጋር ተመሳሳይ ይመስላል። ሀሰተኛ መተግበሪያዎቹ ሁሉም በማልዌር፣ ስፓይዌር ወይም አድዌር የተወጉ ነበሩ።
"የኮድ ተጋላጭነቶች እና ጥሩ የደህንነት ልምዶች አለመኖር ሰርጎ ገቦች ኮድ ወደ ሞባይል አፕሊኬሽኖች መገልበጥ እና ማስገባት ቀላል ያደርገዋል ሲል የሪፖርቱ አዘጋጆች ጽፈዋል።"ታዋቂ መተግበሪያዎችን በማስመሰል ሀሰተኛ መተግበሪያዎች ተጠቃሚዎች የግል መረጃቸውን እንዲሰርቁ እና የተለያዩ ማጭበርበሮችን እንዲፈጽሙ ያታልላሉ።"
የስርዓት መስፈርቶችን ለማስወገድ የሚሞክሩ ተጠቃሚዎች ብዙውን ጊዜ በሐሰት መተግበሪያ የሚያልቁ ናቸው። የአንድሮይድ ተጠቃሚዎች ስልካቸው በጣም ያረጀ ወይም በጎግል ፕሌይ ስቶር የማይደገፍ ሆኖ ሊያገኙት ስለሚችሉ የፈለጉትን መተግበሪያ ለማውረድ ከሶስተኛ ወገን ድረ-ገጾች ወደ አንዱ ይሄዳሉ።
"ግለሰቦች ህጋዊ የሆነ የመተግበሪያ ቅጂ እያገኙ እንደሆነ በሚያስቡበት ጊዜ፣በተወሰኑ አጋጣሚዎች እነዚህ ክሎኖች በማንኛውም የደህንነት ድርጅት አይመረመሩም እና በእውነቱ የመግቢያ እና የባንክ ምስክርነቶችን በወንጀለኞች ለመስረቅ ያገለግላሉ። ፍራንክ ዳውንስ፣ የሳይበር ደህንነት ኩባንያ የቅድሚያ አገልግሎት ከፍተኛ ዳይሬክተር ብሉቮያንት ለላይፍዋይር በኢሜል ቃለ ምልልስ ላይ ተናግሯል። "በዚህም ምክንያት የዕለት ተዕለት ተጠቃሚዎች የባንክ መተግበሪያን ወይም የግዢ መተግበሪያን እየተጠቀሙ ነው ብለው ሊያስቡ ይችላሉ፣ ነገር ግን በእርግጥ ቁልፍ መረጃዎችን ለእነዚህ የሳይበር ወንጀለኞች እያስረከቡ ነው።"
ሐሰተኛ መተግበሪያዎችን የሚያስፋፉበት አንዱ መንገድ አጭበርባሪዎች በማህበራዊ ድረ-ገጾች ላይ ማስታወቂያዎችን በማውጣት፣ እንደ ህጋዊ ንግዶች በማስመሰል ነው ሲል ዶንስ ተናግሯል። ነገር ግን፣ ተጠቃሚዎች ማስታወቂያውን ጠቅ ሲያደርጉ የኤፒኬ ፋይል ለማውረድ ወደ የውሸት ጣቢያ ይመራሉ። አንዳንድ ጊዜ አጥቂዎች እንደ ዋትስአፕ ባሉ የመልእክት መላላኪያ መተግበሪያዎች ያገኙታል እና ተጎጂዎችን ተንኮል አዘል ኮድ እንዲጭኑ ያግዛሉ።
በመጠበቅ
ከሀሰተኛ አፕሊኬሽኖች ለመዳን ምርጡ መንገድ አፕሊኬሽኖችን ከተፈቀደላቸው አፕሊኬሽኖች እንደ ጎግል ፕሌይ ስቶር እና አፕል አፕ ስቶር ማውረድ ብቻ ነው። በማያውቋቸው ሰዎች ወይም ድርጅቶች የቀረቡ መተግበሪያዎችን በጭራሽ ማውረድ የለብዎትም ይላል Downs።
ነገር ግን አንዳንድ ጊዜ ተንኮል አዘል አፕሊኬሽኖች ይፋዊውን የመተግበሪያ መደብር የደህንነት ፍተሻዎችን ማለፍ ይችላሉ ሲሉ የሳይበር ደህንነት ድርጅት ጃምፍ የፖርትፎሊዮ ስትራቴጂ ምክትል ፕሬዝዳንት ሚካኤል ኮቪንግተን በኢሜል ቃለ ምልልስ ላይ ተናግረዋል።
"ተጠቃሚዎች ወሳኝ ፍንጮችን ለማግኘት ሁል ጊዜ በኦፊሴላዊው የመተግበሪያ መደብር ላይ የተዘረዘሩትን መተግበሪያዎች በቅርበት መመልከት አለባቸው ሲል ኮቪንግተን ተናግሯል። "የመተግበሪያው አዶ ትክክል ይመስላል? ከኦፊሴላዊው የኩባንያ ብራንዲንግ ጋር መመሳሰል አለበት። የገንቢው መረጃ ትክክል ይመስላል?"
የመተግበሪያውን ይፋዊ የኩባንያ ድረ-ገጽ ለማየት ትንሽ ጊዜ ውሰዱ ሲል ኮቪንግተን ተናግሯል። የተጠቃሚ ግምገማዎች የውሸት ወይም አሉታዊ ከሆኑ ይጠንቀቁ። ሌሎች ከተናገሩት ነገር ጋር በደንብ ለመተዋወቅ በጣም የቅርብ ጊዜ ግምገማዎችን ማንበብ አለብዎት አሉታዊ ከሆኑ።
"በሚታዩ በጣም ታዋቂ ግምገማዎች ላይ አትተማመኑ፣እንደሚነካካ" ኮቪንግተን አክሏል። "እነዚህ ሁሉ ጥሩ ምልክቶች ናቸው መተግበሪያው እውነተኛው አይደለም"
