Slik oppdager og unngår du falske apper

Hva er falske apper?

Falske apper er apper som lages for å skade brukere og enhetene deres, av kriminelle på nettet. De er designet for å se ut som ekte apper, men for å utføre skadelige aktiviteter. Disse aktiviteten inkluderer å overvåke aktiviteten din, installere skadelig programvare, vise irriterende annonser eller stjele personopplysningene dine.

Hvordan fungerer falske apper?

Falske apper kan distribueres på flere måter. De kan befinne seg i appbutikkene til tredjeparter eller falske appbutikker. Kriminielle på nettet kan til og med bruke offisielle appbutikker til å dele falske apper, til tross for sikkerhetstiltakene i disse butikkene.

Kriminelle på nettet kan registrere seg som en utvikler i en hvilken som helst appbutikk, laste ned en ekte app og omprogrammere appen med skadelig kode. Så laster de opp den falske appen i appbutikken.

Selv om Google sier at de vurderer alle apper og utviklere, er det fortsatt mulig at skadelige apper kan dukke opp i Google Play-butikken. Google fjerner falske Android-apper fra Play-butikken konstant, inkludert falske antivirusprogrammer, nettlesere og spill. Selv om Apples App Store kun tillater klarerte programmer, er det rapportert at det likevel noen ganger finnes falske apper der. Fra angripernes ståsted er mobilenheter ideelle mål – de er med nesten overalt med eierne sine, inneholder detaljer om de personlige livene deres og det er veldig vanskelig å forhindre eller oppdage infeksjoner.

Noen ganger blir falske apper spredd via sosial manipulasjon. For eksempel kan svindlere bruke e-poster eller tekstmeldinger som ser ut som de er fra en bank, kortutsteder eller andre merkevarer, for å lure folk til å lase ned programvare som avslører opplysningene deres. Noen ganger kan falske apper utgi seg for å være Android-oppdateringer eller sikkerhetsoppdateringer, men når du trykker på koblingen, kan opplysningene dine bli stjålet.

Det er mange appbutikker fra tredjeparter – det vil si, uoffisielle butikker. Disse er oftere blitt offer for en større mengde skadelige apper enn Google Play og Apple App Store.

Typer falske apper

Falske apper kan deles i to større kategorier:

Forfalskninger:

Disse er falske apper som imiterer ekte apper. De kan bruke logoer, skjermbilder og grafiske elementer som er likt den appen de prøver å kopiere. Beskrivelsene deres kan være fulle av nøkkelord som vanlige brukere kanskje bruker når de søker etter den ekte versjonen av appen. Navnet kan høres likt ut som originalen, men ha endret en eller to bokstaver.

Ompakninger:

Noen ganger gjør utviklere appene sine offentlig tilgjengelige. Det betyr at kildekoden er tilgjengelig og kan modifiseres av hvem som helst. Å ta en app med offentlig tilgjengelig kildekode og pakke den om – for eksempel ved å legge til annonser – er mye enklere enn å utvikle sin egen app. Det er ikke ulovlig – hvis en app har offentlig tilgjengelig kildekode, kan andre modifisere den – men annonsene som blir lagt til, er irriterende for sluttbrukeren. Disse typene apper kan være vanskelige å oppdage.

Trusler ved falske apper

Selv om noen kan være harmløse, er falske apper ofte farlige apper. Eksempler på falske apper inkluderer:

Annonse-boter:

Ompakkede apper kommer ofte med annonser som den legitime og gratis versjonen av appen ikke har, og telefonen din kan også vise uventede annonser.

Fakturasvindel:

Fakturasvindel skjer når falske apper automatisk fakturerer mobilregningen din for kjøp, uten at du har godkjent det. Disse kan inkludere noteringsoverføringer, sending av dyre tekstmeldinger eller kjøp i appbutikker.

Botnet:

Denne farlige apptypen bruker smarttelefonen som del av et tjenestenektangrep (DDoS), til mining av kryptovaluta eller for å sende søppelpost.

Ondartet innhold:

Disse typene kan ta mange former, men et typisk eksempel er en falsk app som inneholder upassende innhold som hatefulle ytringer eller vold.

Ondsinnede nedlastere:

Disse er farlige apper som ikke inneholder onsinnet programmering, men som laster ned annen skadelig programvare på enheten din uten at du har godkjent det.

Nettfisking:

En falsk app kan be deg om å oppgi påloggingsinformasjon eller gå til et nettsted som gjør det (eller infisere deg via det nettstedet). Kriminelle stjeler så påloggingsinformasjonen og bruker den i skadelig øyemed.

Eskalering av rettigheter:

Apper som bruker eskalering av rettigheter, prøver å forbigå rettighetsnivåene som er tillatt på enheten. Dette resulterer i rettigheter på høyere nivåer eller deaktivering av sentrale sikkerhetsfunksjoner.

Løsepengevirus:

Noen falske apper brukes til å infisere enheten din med løsepengevirus. Som et resultat blir opplysningene dine krypterte og uleselige. Hackerne krever penger for at du skal få tilgang til opplysningene dine igjen.

Rooting:

Rooting-apper inneholder programmering som "rooter" enheten, vanligvis kjent som "jailbreaking". Ikke alle rooting-apper er skadelige og ekte apper kan også utføre rooting – men ekte apper krever samtykke fra brukeren og utfører ikke skadelige handlinger på enheten din.

Søppelpost:

Søppelpostapper inneholder kode som er laget for å sende ut uønskede meldinger til kontaktene dine, eller for å involvere enheten din i en søppelpostkampanje med e-postadressen din.

Spionvare:

Spionapper sender personopplysninger til tredjeparter uten samtykke. Opplysninger de misbruker inkluderer tekstmeldinger, anropslogger, kontaktlister, e-postarkiv, historikk i nettlesere, posisjonsdata eller data fra andre apper på enheten.

Trojaner:

Trojanere er apper som virker harmløse, som for eksempel et enkelt spill, men som i all hemmelighet utfører uønskede handlinger i bakgrunnen. Disse inkluderer en ufarlig del som lar appen fungere som planlagt, og en skjult skadelig del, som for eksempel å sende meldinger til spesialnumre fra enheten uten at du vet det.

Slik oppdager du falske apper

Sjekk anmeldelsene:

Hvis en app har en lav vurdering og mange brukerklager, bør du være forsiktig. På den andre siden kan veldig mange like positive anmeldelser også være et rødt flagg, fordi de som lager appene ofte legger igjen falske anmeldelser for å lure brukere til å laste ned appen. Hvis anmeldelsene høres for gode ut til at det er sant, bør du stole på instinktene dine og se etter et annet alternativ.

Vær på utkikk etter skrivefeil:

Legitime apputviklere prøver så godt de kan å unngå skrivefeil og andre feil i beskrivelsene til appene. Hvis du oppdager skrivefeil i beskrivelsen til appen, er det verdt å følge ekstra med.

Sjekk antall nedlastinger:

Ekte apper kan ha blitt lastet ned flere millioner eller til og med milliarder ganger. Hvis du ser en populær app med bare et par tusen nedlastinger, kan den være falsk.

Undersøk utvikleren:

Google navnet til utvikleren for å finne ut mer om dem. Dette gir deg en følelse av om de er legitime eller ikke. Noen ganger har falske apper samme navn på utvikleren som den originale motparten, men med en eller to ulike bokstaver i navnet for å lure brukere til å tro at det er den ekte utvikleren. Se nøye på detaljene, spesielt hvis det er andre grunner til å være mistenksom.

Sjekk utgivelsesdatoen:

Når ble appen sluppet? Hvis den ble sluppet nylig, men har et høyt antall nedlastinger, er det sannsynlig at den er falsk. Dette er fordi ekte apper som har blitt lastet ned mange ganger, vanligvis har vært på markedet en stund.

Se gjennom tillatelsene:

Les avtalen om tillatelser før du laster ned appen. Falske apper ber ofte om ekstra tillatelser som ikke er strengt nødvendige. Dette er lett å gå glipp av hvis man ikke leser gjennom avtalen nøye.

Sjekk hvor ofte den oppdateres:

Hvis en app oppdateres for ofte, kan det bety at den har mange sikkerhetshull.

Kontroller bildet:

Falske apper kan vise bilder som ligner på bildene til den ekte appen den kopierer. Dette er ofte tilfellet ved etterligninger av populære spill. Ta en nærmere titt og ikke bli lurt av forvridde lavkvalitetsimitasjoner av de ekte bildene.

Slik beskytter du deg mot falske apper

Hvis du oppdager en falsk app på telefonen din, kan du beskytte deg selv ved å:

1. slette den
2. starte telefonen på nytt 
3. kjøre et antivirusprogram
4. rapportere den falske appen til den relevante appbutikken, for å advare andre

Andre ting du kan gjøre for å beskytte deg fra falske apper inkluderer:

• Tenk før du laster noe ned – velg bare nyttige apper.
• Vær oppmerksom på hvor du laster ned appene fra:
  • Gå til offisielle appbutikker når det er mulig.
  • Hvis du ser etter en spesifikk app, bør du bruke en kjent søkemotor for å finne den. Søkeresultatene skal peke deg i retning av den ekte appen.
  • Hvis du leter etter en populær app, kan du gå til utviklerens offisielle nettsted og se etter en kobling til den der.
• Sjekk alltid informasjonen til appen før du laster den ned, for å unngå falske og ondsinnede apper – sjekk hvem utvikleren er, brukeranmeldelser, antall nedlastinger osv.
• Aldri klikk på koblinger som lover noe som er for godt til å være sant. Hvis du er en Android-bruker og du mottar en uventet tekstmelding, en merkelig varsling eller annet varsel, eller uvanlige forespørsler fra det som ser ut som banken din eller andre kjente merkevarer, bør du være på vakt.
• Les detaljene nøye og gjennomgå hvilke tillatelser appene du laster ned, ber om.
• Bli kjent med sikkerhetsfunksjonene som er installert på mobilenhetene dine.
• Gå til offisielle appbutikker når det er mulig.
• Hvis du ser etter en spesifikk app, bør du bruke en kjent søkemotor for å finne den. Søkeresultatene skal peke deg i retning av den ekte appen.
• Hvis du leter etter en populær app, kan du gå til utviklerens offisielle nettsted og se etter en kobling til den der.

Anbefalte produkter

Kaspersky kan beskytte deg mot alle de viktigste truslene på nett, slik som skadelig programvare, spionprogrammer og trojanere. Finn ut hvordan Kaspersky kan hjelpe deg med å komme nettkriminelle i forkjøpet.

Kaspersky for Android

Kaspersky Premium

Relaterte artikler:

• Slik fjerner du et virus fra Android
• Slik fjerner du et virus fra en iPhone
• Slik krypterer du iPhonen
• Alt du må vite om telefonnummerforfalskning