Pahatahtlikke rakendusi võib leida isegi seaduslikest rakenduste poodidest, kuid mis need tegelikult on? Kui levinud on ebausaldusväärsed rakendused?
Üle maailma on miljarditel inimestel nutitelefonid, arvutid ja tahvelarvutid. Need seadmed sõltuvad suurel määral tarkvararakendustest, mis töötavad ja pakuvad meile meeldivaid võimalusi. Kuigi seal on tuhandeid suurepäraseid rakendusi, on küberkurjategijad välja töötanud ka oma ohtlikud versioonid telefonisõbralikest programmidest, mida nimetatakse pahatahtlikeks rakendusteks.
Niisiis, mida pahatahtlikud rakendused teevad ja kuidas saate neist eemale hoida?
Mis on pahatahtlik rakendus?
Nagu võite arvata, on pahatahtlik rakendus tarkvararakendus, mis on loodud kahjustama seadmeid, kuhu see on installitud.
Neid rakendusi reklaamitakse mõnikord ebausaldusväärsetel saitidel, kuid need võivad jõuda isegi kõige populaarsematele platvormidele, nagu Apple App Store ja Google Play. Sellised veebipoed teevad kõik endast oleneva, et nende ohtlike äppide levikut leevendada, kuid paljud võivad siiski läbi lipsata.
Pahatahtlikud rakendused kujutavad endast ohtu, kuid pole kõik üks ja sama. Erinevad pahatahtlikud rakendused on loodud erinevate toimingute tegemiseks.
Näiteks võib pahatahtlik rakendus tegelikkuses olla nuhkvaraprogramm mis maskeerib end millekski muuks. Nakatunud seadme tegevuse jälgimiseks kasutatakse nuhkvara. Näiteks nutitelefonis võib see hõlmata tekstisõnumite, sisselogimismandaatide, jäädvustatud fotode või videote ja muu logimist.
Seda võiks ka kaaluda troojalane (või trooja hobune). Need programmid on loodud healoomulistena, kuid sisaldavad taustal ohtlikku koodi, mis võib seadmeid ära kasutada ilma, et kasutajad sellest arugi saaks. Näiteks võite installida näiliselt kahjutu VPN-i rakenduse ja käivitada seda oma seadmes sageli. Kui see on Trooja rakendus, võib see jälgida teie võrgutegevust, logida klahvivajutused ja isegi käivitada täiendavaid pahatahtlikke programme.
Teise võimalusena võib lunavara, reklaamvara või sarnase ohtlike programmide seadmetesse juurutamiseks kasutada pahatahtlikku rakendust. Kui pahavara on seadme nakatanud, võib see hakata kasutajat ära kasutama kas tema andmeid varastades või ähvardades.
Kas kõik pahatahtlikud rakendused on tehtud häkkerite poolt?
Siinkohal on oluline märkida, et mitte kõik visandlikud rakendused pole otseselt pahatahtlikud. Mõned neist on lihtsalt halvasti disainitud ja nende turvafunktsioonid pole teie ja teie andmete kaitsmiseks piisavalt tugevad. Lisaks ei ole mõned rakendused loodud kahju tekitamiseks, vaid küsivad toimimiseks teatud lube, mis võivad teid ohtu seada.
Näiteks võib videokõnerakendus küsida juurdepääsu teie kontaktidele või fototöötlusrakendus teie seadme galeriile. Paljudel juhtudel ei ohusta see teie andmete turvalisust, kuid kui rakendus nihutab privaatsuspiire, või ei salvesta andmeid turvaliselt, võivad asjad kergesti viltu minna, eriti kui rakendus ise on sihitud ründajad.
Kuigi mõnda pahatahtlikku rakendust ei installita palju, võivad teised kasutajad installima väga tõhusalt meelitada, võimaldades laialdast ärakasutamist.
Kui levinud on pahatahtlikud rakendused?
Kahjuks on pahatahtlikud rakendused tänapäeval üsna tavalised, isegi seaduslikel platvormidel. Kuna nõudlus rakenduste järele kasvab, kasutavad küberkurjategijad sellel turul üha enam kasu. Niisiis, kui sageli need rakendused ilmuvad ja millised on mõned märkimisväärsed näited?
2022. aasta augustis teatasid mitmed uudisteväljaanded, et 35 pahatahtlikku rakendust võisid nakatada miljoneid seadmeid. Selle Bitdefenderi avastatud tohutu ohu tõttu laaditi Google Play poest alla kahe miljoni pahatahtliku rakenduse. Nende rakenduste väidetav kasulikkus oli erinev. Mõned neist olid fototöötlusrakendused, teised pakkusid GPS-i võimalusi ja mõned taustapilte ja kohandatud klaviatuure.
Edaspidi, 2019. aastal, tekkis lugu šokeeriva 25 miljoni Android-seadme nakatumisest. Sellel ajal, The Verge teatas, et teatud tüüpi pahavara, mida tuntakse kui "Agent Smith", on suutnud nakatada miljoneid Androidi seadmeid, häkkides rakendusi ja sundides kuvama rohkem reklaame, mis on petturlikud loodus. Õnneks Agent Smithi saab Android-seadmetest eemaldada, kuid selle võime nakatada nii paljusid seadmeid näitab, kui ohtlikud võivad pahatahtlikud rakendused olla ja kui tõhusalt võivad need näida kahjutud.
Niisiis, kui pahatahtlikud rakendused on nii levinud, kas on võimalik neid märgata või vältida? Kuidas saate siin turvaliselt püsida?
Kuidas vältida pahatahtlikke rakendusi
Esimene samm, mida peaksite tegema pahatahtlike rakenduste vältimiseks, on teada nende ohtlike tarkvaraprogrammide märguandemärke, alustades allalaadimisnumbrist.
Enamikus rakenduste poodides näete, kui palju antud rakendust on installitud. Kui märkate, et rakendust, mida soovite installida, on allalaadimiste arv ebatavaliselt väike, võib põhjus olla selles, et tegemist on uue rakendusega, mida tavalised kasutajad pole testinud ega üle vaadanud. Kui see nii on, on parem esialgu installimisest hoiduda.
Lisaks peaksite enne mis tahes rakenduse installimist alati arvesse võtma kasutajate arvustusi. Kasutajate ülevaated võivad olla hindamatu väärtusega paljudes ettevõtmistes, näiteks veebipoodides, teenuste rentimisel ja loomulikult rakenduste installimisel. Kui olete märganud, et paljud kasutajad kommenteerivad rakenduse aeglust, ebatavalised lubade taotlused, või sarnased, võite tegeleda millegi pahatahtliku või vähemalt riskantsega.
Samuti on hea enne rakenduste allalaadimist veidi uurida. Kuigi need võivad pealtnäha tunduda kahjutud, võite leida arvustusi ja paljastada rakenduse turvalisuse terviklikkust.
Samuti peaksite jälgima, kas juba installitud rakendustel pole punaseid lippe. Kui saate pidevalt hüpikaknaid, palutakse teil anda sissetungivad load (nt juurdepääs oma tekstsõnumeid ja e-kirju) või kogete sagedast aeglust või kokkujooksmisi, võib teil olla tegemist pahatahtliku rakendus.
Pahatahtlikud rakendused võivad ka teie akut väga kiiresti tühjendada, seega jälgige, kuidas rakenduse kasutamine teie seadme akut mõjutab.
Pahatahtlikud rakendused ohustavad meid kõiki
Pole kahtlust, et pahatahtlike rakenduste levimus seab meid kõiki pahavara nakatumise, jälgimise ja andmete varguse ohtu. Seega on ülimalt oluline teada, kuidas pahatahtlikke rakendusi enne nende installimist vältida, ja et saaksite märgata punaseid lippe, mida näitavad juba alla laaditud rakendused. Nii saate oma seadmeid salakavalate ründajate eest tõhusamalt kaitsta.
