Vi bruger apps som aldrig før, og nogle af mest brugte apps er dem, vi bruger til kommunikation. Det gælder både på iOS og Android, og nogle af de mest populære såsom WhatsApp, Telegram og Signal har kloner, der er meget populære medier til distribution af malware.
At det netop er de apps, der er så populære at lave kopier af, er ikke så underligt. Det er estimeret, at Signal har omkring 40 millioner brugere, Telegram omkring 700 millioner, mens WhatsApp fra Meta har omkring 2 milliarder aktive brugere om måneden.
Cyber-banditterne er blevet ret dygtige til at snyde brugerne til at hente deres apps, og de vil ofte lave ondsindede kopier af apps, der kan være ret svære at skelne fra de originale.
Derefter distribuerer de dem via phishing-beskeder i mails, sms’er, på sociale medier, eller via kommunikations-appen selv, hvor ironisk det end lyder. Beskederne lokker dem over til scam-sider, der lokker dem til at installere, hvad brugerne tror er en officiel app.
Nogle gange går linket til apps på Google Play, og hvor falske apps fra tid til anden slipper igennem de sikkerhedstjeks, der er på denne app-store. Det er yderst sjældent, det sker på App Store fra Apple, hvor økosystemet er lukket meget hårdere ned.
Disse falske apps kan give dig et hav af problemer, blandt andet:
- Tyveri af følsomme, personlige data, der kan sælges på dark web
- Bankinformationer, der kan bruges til svindel og phishing
- Ydelsesproblemer, fordi ondsindede apps ændrer på enhedens indstillinger og funktioner, hvilket kan sløve den
- Tonsvis af adware, der dukker op på enheden
- Spyware, der lytter med på dine samtaler og beskeder
- Ransomware, der låser din enhed
- Og meget mere
Så for at mindske risikoen for at installere falske apps på dine enheder er der et par råd, du bør følge:
- Du må kun hente apps ned fra officielle Android App-store, hvor der er strenge procedurer til at holde ondsindede væk
- Vær sikker på, at operativsystemet altid er opdateret, da malware ofte vil forsøge at udnytte sårbarheder i gamle versioner
- Før du downloader en app, så tjek udvikleren og de reviews, der er af dennes apps
- Afinstaller apps, du ikke bruger
- Klik ikke på links eller vedhæftede filer, specielt ikke hvis de dukker op i mails eller beskeder, du ikke forventede at få, eller hvis de kommer fra mistænkelige kilder
- Undgå at klikke på online annoncer, der er en risiko for, at det er en del af et scam, der vil lokke dig til et ondsindet site
- Giv ikke dine apps tilladelser, de ikke har brug for, en lommelygte har f.eks. ikke brug for at kunne læse dine beskeder
- Brug altid en god sikkerhedssoftware på dine enheder
- Hvis muligt så brug biometrisk login, og ikke kodeord, på dine online konti
- Hent aldrig noget fra højrisiko-onlinesteder såsom gaming-sider
Sådan spotter du en falsk app
Det er altid en god ide at være på vagt for usædvanlig aktivitet på din enhed, for tænk nu hvis malware slipper igennem dine forsvarsværker.
Med det sagt, så er der nogle ting, du skal være opmærksom på, og som kan være med til, at du opdager falske apps, inden de opdager dig.
- Hvis der er noget, der ikke virker helt rigtigt ved appens navn, beskrivelse, officielle påstande eller udviklerens baggrund, så er der gode chancer for, at du har fat i en falsk app
- Vær opmærksom på stædige pop-op annoncer, det kan betyde, at du har installeret adware
- Hold øje med usædvanlige ikoner på din skærm, som du ikke mener, du har installeret
- Vær opmærksom på, om batteriet drænes hurtigere end normalt, det kan tyde på usædvanlig aktivitet på din enhed
- Hold øje med dit månedlige dataforbrug, pludselige stigninger her kan være tegn på ondsindet aktivitet
- Hvis din enhed pludselig arbejder langsommere end vanligt, kan det skyldes malware
Smartphone og tablets er vores dør til den digitale verden. Men den dør skal sikres mod uindbudte gæster, og hvis du husker ovenstående, er du bedre rustet i kampen mod cyber-banditterne.
Husk at du på cybervejret.dk kan få en ugentlig opdatering om it-sikkerhed. Her tager jeg hver uge pulsen på cybersikkerhedssituationen i Danmark og resten af verden.