Advertiment d'Android: Compte amb les aplicacions falses (03.28.24)

Un dels avantatges d'Android és que permet jugar a gairebé tots els jocs. Ja siguin jocs simples per a nens o jocs multijugador intensius en gràfics, podeu jugar-los al vostre dispositiu Android sempre que el vostre telèfon compleixi els requisits de maquinari.

Hi ha més de dos mil milions de telèfons intel·ligents amb Android a tot el món, cosa que el converteix en un dels sistemes operatius més populars actualment.

No obstant això, els experts en seguretat han publicat recentment un advertiment d'Android: els fanàtics dels telèfons intel·ligents de Google són avisats de desenes d'aplicacions falses >. Segons aquests experts, hi ha moltes aplicacions falses que els usuaris d’Android haurien d’allunyar-se, com ara les aplicacions falses de Fortnite .

Aquestes les aplicacions falses es poden baixar de diversos llocs de descàrrega d’APK populars i estan plens de virus i programari maliciós. I recentment, hi ha hagut diversos informes d’atacs de seguretat d’alt perfil que afecten milions de dispositius Android.

Judy Malware

Un dels atacs més grans i amb major perfil a Android es va produir l'any passat en forma de programari maliciós amb el nom de codi Judy. És possible que els dispositius infectats amb Judy tinguin una sobrecàrrega que pugui fer que el telèfon s’obri físicament.

Segons Kaspersky Lab, el programari maliciós és un producte bàsic perquè pot dur a terme múltiples accions al mateix temps, motiu pel qual el telèfon queda deformat físicament després d’haver estat infectat. Judy pot aclaparar el vostre dispositiu amb anuncis, utilitzar la potència informàtica del telèfon per extraure criptomonedes i controlar les activitats del dispositiu.

El programari maliciós es va difondre descarregant 41 aplicacions malicioses de Google Play Store i es calcula que hi ha 36,5 milions de dispositius s’ha informat que han estat infectats. Les aplicacions falses s’han eliminat durant molt de temps de Google Play Store. El programa maliciós es va anomenar basat en el personatge "Judy the chef", que apareix sovint als anuncis.

Noves amenaces

Després del programari maliciós de Judy que va afectar milions d'usuaris d'Android l'any passat, els experts en seguretat tornen a enviar un avís d'Android contra l'amenaça de les aplicacions falses . Aquestes aplicacions generalment s’allotgen a llocs de descàrrega d’aplicacions gratuïtes i APK. La investigació va descobrir més de 30 aplicacions Android malintencionades que comportaven riscos com ara: programari maliciós, adware, estafes i problemes de privadesa.

Algunes de les aplicacions comprometen la seguretat i la privadesa del propietari del dispositiu espiant-les accedir i fer un seguiment de les seves ubicacions i utilitzar la càmera en secret. Els dispositius infectats també corren el risc de violar les dades perquè les aplicacions falses tindran accés a la llista de contactes del propietari del dispositiu.

Aquestes 30 aplicacions malicioses tenen una cosa en comú: totes són aplicacions falses de Fortnite .

Fortnite és un dels jocs en línia més populars en aquest moment i està disponible en una àmplia gamma de plataformes. El joc desenvolupat per Epic no es va llançar a Google Play Store. En canvi, els usuaris poden registrar-se al lloc web del desenvolupador i enviaran una invitació per correu electrònic per descarregar el joc Fortnite Android Beta.

Els experts en seguretat van advertir anteriorment que aquest mètode de llançament obriria moltes oportunitats per a persones malicioses per dirigir-se als usuaris que s’han inscrit al joc. Les aplicacions falses de Fortnite incloses a l’estudi van revelar que aquestes aplicacions es poden utilitzar per fer un seguiment d’ubicacions, llegir contactes, utilitzar la càmera i fins i tot fer trucades telefòniques. Aquests permisos no s'inclouen al joc oficial de Fortnite.

Les falses aplicacions Fortnite descobertes per Top10VPN estan allotjades a Amazon, APK aquí, Apptoide, Mobango, Anonfile, Getjar, APK Android Gratuït, APK pur, APK MODY, AppMirror, Rawapk i Uptodown.

Com detectar aplicacions falses

La popularitat de jocs en línia com Fortnite ha facilitat que les persones malintencionades aprofitin els usuaris que clamen per descarregar el joc. En el cas de Fortnite, és encara més difícil contenir el problema, ja que el joc oficial no es va llançar amb una plataforma segura com Google Play Store.

És molt complicat esbrinar si l’aplicació en què es troba la descàrrega és falsa o no. Però algunes aplicacions falses tenen signes reveladors que haurien d’alçar una bandera vermella. A continuació, es mostren algunes pistes que poden indicar que esteu instal·lant una aplicació maliciosa:

  • Permisos inadequats. Si l’aplicació sol·licita permís per accedir a aplicacions i dades que creieu que no és necessari perquè l’aplicació s’executi, llavors heu de pensar dues vegades en instal·lar-la. Per exemple, realment l'aplicació necessita accés als vostres contactes, missatges o informació de facturació perquè funcioni?
  • Adreça electrònica no professional. Un desenvolupador legítim sol tenir un lloc web legítim i una adreça electrònica legítima. Per tant, si teniu un correu electrònic de [email protected] o [email protected] amb un enllaç al lloc de baixada de l'aplicació, sigueu prudent. Verifiqueu amb el desenvolupador si realment prové d’ells. Podeu comprovar si l’aplicació té un lloc web i, si veieu que tenen un domini, és probable que hi hagi un correu electrònic associat.
  • Descripció de l'aplicació deficient. El nombre de baixades i ressenyes no és una prova suficient que l’aplicació sigui legítima. Es poden falsificar ressenyes, així com el nombre de descàrregues reflectides al lloc. Els desenvolupadors d'aplicacions malintencionats solen utilitzar aquests factors per enganyar els usuaris a baixar-los. Si voleu saber si una aplicació és legítima, consulteu la descripció de l'aplicació. Diuen que el diable està en els detalls. Una mala gramàtica, una mala construcció de frases i altres errors poden indicar que el desenvolupador no està familiaritzat amb l'idioma anglès o que la descripció de l'aplicació s'ha generat aleatòriament. Si sou un desenvolupador legítim, us dedicareu més temps i atenció per escriure alguna cosa bona sobre el vostre treball. Si no podeu entendre la descripció, és millor que no la baixeu del tot.
Com protegir el vostre dispositiu contra aplicacions falses

Els estafadors sempre intenten enganyar els usuaris d'Android perquè descarreguin aplicacions falses i malicioses. L'any passat, un Redditor anomenat DexterGenius va marcar una versió falsa de l'aplicació de missatgeria WhatsApp, que va descarregar de Google Play Store. La imitació anomenada Update WhatsApps Messenger va resultar tan convincent perquè semblava exactament igual que l’instal·lador oficial de WhatsApp, excepte el nom del desenvolupador.

L’usuari de Reddit va descompondre l’aplicació falsa i es va assabentar que era una embolcall disfressat carregat d’anuncis que incloïa un codi que descarrega un altre APK. Afortunadament, el fals WhatsApp es va descobrir immediatament i es va eliminar de Google Play Store tan aviat com es va informar.

  • Mantenir vigilant és el mètode número u per protegir el dispositiu contra aquestes amenaces. Si veieu un senyal vermell, suprimiu l'aplicació immediatament, escaneu el dispositiu per detectar qualsevol cosa sospitosa o restableix el dispositiu si no hi ha cap esperança de suprimir-la.
  • Baixeu-vos només de llocs legítims. Si hi ha una aplicació disponible a Google Play Store, és millor descarregar-la des d’aquí. Si no, consulteu el lloc web del desenvolupador. No baixeu aplicacions de llocs web sospitosos com els que tenen appxyz-abc.ua com a adreça web.
  • Instal·leu un antivirus. Protegiu el dispositiu escanejant-lo regularment mitjançant una aplicació antivirus. Hi ha moltes opcions a Google Play Storeut. Es recomana invertir en un programari antivirus fiable, fins i tot si heu de pagar un preu reduït.
  • Suprimiu els fitxers brossa. Penseu que els vostres fitxers brossa poden ser inútils, però us equivoqueu. Hi ha molta informació que els pirates informàtics poden obtenir de la paperera. A més, aquests fitxers de la paperera poden causar problemes de rendiment al vostre dispositiu. Podeu utilitzar una aplicació com ara Outbyte Android Care per desfer-vos dels fitxers temporals, dels fitxers de registre, de la memòria cau web i de tota la resta de brossa del vostre telèfon.
Conclusió:

Amb moltes aplicacions falses que proliferen Internet, és important tenir precaució quan baixeu qualsevol instal·lador. Feu sempre la vostra investigació i sigueu vigilants. Els estafadors són cada vegada més intel·ligents, de manera que els usuaris d’Android han d’estar un pas per davant d’ells. Esperem que aquests consells us ajudin a detectar fàcilment aplicacions falses i a protegir el dispositiu contra amenaces en línia.


Vídeo de YouTube: Advertiment d'Android: Compte amb les aplicacions falses

03, 2024