Ondsinnede apper kan bli funnet i selv legitime appbutikker, men hva er de egentlig? Hvor vanlig er upålitelige apper?
Det er milliarder av mennesker over hele verden med smarttelefoner, datamaskiner og nettbrett. Disse enhetene er sterkt avhengige av programvare for å fungere og gi oss de egenskapene vi elsker. Mens det er tusenvis av flotte apper der ute, har nettkriminelle også utviklet sine egne farlige versjoner av telefonvennlige programmer kjent som ondsinnede apper.
Så, hva gjør ondsinnede apper, og hvordan kan du unngå dem?
Hva er en skadelig app?
Som du kanskje har gjettet, er en ondsinnet app en programvare som er utviklet for å skade enhetene den er installert på.
Disse appene markedsføres noen ganger på upålitelige nettsteder, men kan til og med komme inn på de mest populære plattformene, som Apple App Store og Google Play. Slike nettbutikker gjør det de kan for å dempe spredningen av disse farlige appene, men mange kan likevel slippe gjennom sprekkene.
Ondsinnede apper utgjør alle en risiko, men er ikke alle en og samme. Ulike ondsinnede apper er designet for å utføre forskjellige handlinger.
For eksempel kan en ondsinnet app i virkeligheten, være et spionprogram det er å forkle seg som noe annet. Spyware brukes til å overvåke aktiviteten til den infiserte enheten. På en smarttelefon kan dette for eksempel innebære logging av tekstmeldinger, påloggingsinformasjon, tatt bilder eller videoer og mer.
Dette kan også vurderes en trojaner (eller trojansk hest). Disse programmene er designet for å virke godartede, men har farlig kode i bakgrunnen som kan utnytte enheter uten at brukerne noen gang skjønner det. For eksempel kan du installere en tilsynelatende harmløs VPN-app og kjøre den på enheten ofte. Hvis det er en trojansk app, kan det være å overvåke aktiviteten din på nettet, logge tastetrykkene dine og til og med starte flere skadelige programmer.
Alternativt kan en ondsinnet app brukes til å distribuere løsepenge-, adware- eller lignende farlige programmer på enheter. Når skadelig programvare infiserer enheten, kan den begynne å utnytte brukeren, enten ved å stjele dataene deres eller komme med trusler.
Er alle skadelige apper laget av hackere?
Det er viktig å merke seg her at ikke alle skisserte apper er direkte ondsinnede. Noen er rett og slett dårlig utformet, og sikkerhetsfunksjonene deres er bare ikke sterke nok til å beskytte deg og dataene dine. I tillegg er noen apper ikke laget for å skade, men ber om visse tillatelser for å fungere som kan sette deg i fare.
For eksempel kan en app for videoanrop be om tilgang til kontaktene dine, eller en app for bilderedigering kan be om tilgang til enhetens galleri. I mange tilfeller vil dette ikke true sikkerheten til dataene dine, men hvis appen flytter noen personverngrenser, eller ikke lagrer data sikkert, kan ting lett gå galt, spesielt hvis selve appen er målrettet mot angripere.
Mens noen ondsinnede apper ikke får mange installasjoner, kan andre veldig effektivt lure brukere til installasjon, noe som muliggjør utstrakt utnyttelse.
Hvor vanlige er ondsinnede apper?
Dessverre er ondsinnede apper ganske vanlige i dag, selv på legitime plattformer. Etter hvert som etterspørselen etter applikasjoner øker, fortsetter nettkriminelle å utnytte dette markedet i økende grad. Så hvor ofte dukker disse appene opp, og hva er noen bemerkelsesverdige eksempler?
I august 2022 ble det rapportert av flere nyhetskanaler at 35 ondsinnede apper kan ha infisert millioner av enheter. Denne enorme faren, oppdaget av Bitdefender, så over to millioner nedlastinger av ondsinnede apper i Google Play Store. Disse appene varierte i deres påståtte nytte. Noen få var fotoredigeringsapper, andre tilbød GPS-funksjoner, og noen ga bakgrunnsbilder og tilpassede tastaturer.
Lenger tilbake, i 2019, oppsto en historie om infeksjonen av sjokkerende 25 millioner Android-enheter. På den tiden, The Verge rapporterte at en type skadelig programvare, kjent som "Agent Smith", hadde klart å infisere millioner av Android enheter ved å hacke apper og tvinge frem visning av flere annonser som er uredelige natur. Heldigvis, Agent Smith kan fjernes fra Android-enheter, men dens evne til å infisere så mange enheter setter i perspektiv hvor farlige ondsinnede apper kan være, og hvor effektivt de kan se ut til å være ufarlige.
Så hvis ondsinnede apper er så vanlige, er det noen måte å oppdage eller unngå dem på? Hvordan kan du være trygg her?
Slik unngår du skadelige apper
Det første trinnet du bør ta for å unngå ondsinnede apper, er å kjenne signalene til disse farlige programmene, og starter med nedlastingsnummeret.
På de fleste appbutikker kan du se hvor mange installasjoner en gitt app har hatt. Hvis du legger merke til at en app du ønsker å installere med et uvanlig lavt antall nedlastinger, kan det være fordi det er en ny app som ikke har blitt testet og vurdert av vanlige brukere. Hvis dette er tilfelle, er det best å unngå å installere foreløpig.
I tillegg bør du alltid ta brukeranmeldelser i betraktning før du installerer en app. Brukeranmeldelser kan være uvurderlige i mange virksomheter, for eksempel netthandel, ansettelsestjenester og, selvfølgelig, installasjon av applikasjoner. Hvis du har lagt merke til at mange brukere kommenterer om en app er treg, uvanlige forespørsler om tillatelser, eller lignende, kan det hende du har å gjøre med noe ondsinnet, eller i det minste risikabelt.
Det er også greit å gjøre litt research rundt apper før du laster dem ned. Selv om de kan virke ufarlige på overflaten, kan du finne anmeldelser og avsløringer om appens sikkerhetsintegritet.
Du bør også se etter røde flagg på appene du allerede har installert. Hvis du stadig mottar popup-annonser, blir du bedt om å gi invasive tillatelser (som f.eks. tilgang til tekstene og e-postene dine), eller opplever hyppig treghet eller krasjer, kan det hende du har å gjøre med en ondsinnet app.
Skadelige apper kan også tømme batteriet veldig raskt, så hold et øye med hvordan enhetens batteri påvirkes når du bruker en app.
Ondsinnede apper utgjør en risiko for oss alle
Det er ingen tvil om at utbredelsen av ondsinnede apper setter oss alle i fare for skadelig programvareinfeksjon, overvåking og datatyveri. Så det er svært viktig at du vet hvordan du unngår ondsinnede apper før du installerer dem, og at du kan se de røde flaggene som vises av apper du allerede har lastet ned. På denne måten kan du mer effektivt beskytte enhetene dine mot sleipe angripere.