Skadliga mobilappar lurar konsumenter genom att imitera ledande varumärken

0 Shares

skadlig kod för mobiltelefoner

Genom att utge sig för varumärken och lura konsumenter ökar skadliga mobilappar, enligt ledaren för digital hothantering RiskIQ i sin senaste Q3-rapport om mobila hot.

Appar som är tillgängliga utanför officiella butiker är troligtvis skadliga. Googles andel av skadliga appar minskade till en lägsta nivå på fyra procent under tredje kvartalet efter att ha nått en högsta nivå på åtta procent under andra kvartalet. Men en av de mest produktiva skaparna av skadliga appar arbetade uteslutande i Play-butiken.

Sekundärbutik AndroidAPKDescargar mer än fördubblade sitt antal skadliga appar till 20 907, vilket utgör ungefär en tredjedel av det totala appantalet under tredje kvartalet. RiskIQ-forskare drar slutsatsen att vissa butiker skapas och pumpas upp med ett stort antal skadliga appar på kort tid. De spekulerar i att detta kan vara i samspel med en viss kampanj eller för att göra upptäckten av kända dåliga butiker svårare.

Att imitera andra välkända och populära appar är en populär taktik. Rapporten visar att antivirus, dejting, meddelanden och sociala nätverksappar är favoritmål för detta spel. Google Play-butiken är särskilt grogrund för dessa attacker. Fråga om riskIQ-data för appar i Play-butiken sedan början av Q3 som innehåller ‘WhatsApp’ – och exklusive någon från den officiella WhatsApp-utvecklaren – returnerade 497 poster. Samma fråga för Instagram returnerade 566 poster.

Q3 såg också framväxten av en massiv mobil botnetattack, känd som WireX, som drabbar cirka 70 000 Android-användare världen över. Cirka 300 appar kopplade till WireX identifierades totalt, varav en delmängd hittades i officiella appbutiker. Google flyttade för att blockera dessa appar och ta bort dem från alla Android-enheter. Apparna maskerades som media- och videospelare, ringsignaler och lagringschefer. När de väl är installerade aktiverar de dold funktionalitet för att kommunicera med kommando- och styrservrar och starta attacker, oavsett om appen används eller inte.

“Att skydda mobilappens ekosystem är fortfarande en utmaning för appbutiker i alla storlekar, men försök att förbättra versionskontroll, övervaka missbruk, använda verifieringstekniker och erbjuda säkerhetsutbildning kan hjälpa”, säger Mike Wyatt, chef för produktdrift på RiskIQ. “Att spåra användningen av varumärken och likhet är en lika skrämmande utmaning för företag. Varumärken bör utvärdera och implementera lösningar som ständigt övervakar deras digitala fotavtryck online och i mobilappsbutiker.”

Hela rapporten finns att ladda ner från RiskIQ-webbplatsen.

Bild kreditera: Rawpixel / depositionsfoto

0 Shares