Njia Muhimu za Kuchukua
- Wahalifu wa mtandao wananakili programu halisi za simu mahiri na kuingiza programu hasidi.
- Watumiaji wa Android wako hatarini zaidi kutokana na programu ghushi.
- Njia bora ya kuepuka programu ghushi ni kupakua tu programu kutoka kwa maduka ya programu yaliyoidhinishwa.
Programu inayofuata unayopakua inaweza kuonekana kuwa halali lakini ina msimbo hatari ambao unaweza kuiba maelezo yako ya kibinafsi.
Ripoti mpya imegundua kuwa wahalifu wa mtandao wananakili programu halisi za simu mahiri na kuingiza programu hasidi. Kampuni ya Cybersecurity Pradeo iligundua kuwa wavamizi wanatumia programu ghushi nje ya Google Play Store rasmi kutoka zaidi ya tovuti 700 za nje zilizo na maduka ya programu za watu wengine. Ni sehemu ya sekta inayokua ya programu halisi zilizo na msimbo hasidi.
"Programu maarufu zilizo na mamilioni ya vipakuliwa-kama vile Angry Birds, kwa mfano-ndio shabaha kuu za wahalifu wa mtandao," Ray Kelly, mfanyakazi mwenzake katika kampuni ya usalama wa mtandao ya NTT Application Security aliiambia Lifewire katika mahojiano ya barua pepe. "Programu hizi ni nakala ya moja kwa moja au mtindo sawa na mchezo asilia ili kuwashawishi watumiaji kuupakua na kwa kawaida hupatikana katika maduka yasiyo rasmi ya programu na hupakiwa kando bila ulinzi wowote, hivyo basi kuathiriwa na mtumiaji asiyetarajia."
Fikiri Kabla Ya Kupakua
Ripoti ya Pradeo inaonya kuwa watumiaji wa Android wako hatarini zaidi kutokana na programu ghushi. Kuna maduka zaidi yasiyodhibitiwa ya programu za simu za Android kwa sababu muundo wa Mfumo wa Uendeshaji wa Google unamaanisha kuwa ni rahisi kupakua programu kutoka nje ya Google Play Store.
Watafiti walisema wametambua nakala nyingi za programu rasmi, zikiwemo Spotify, ExpressVPN, Avira Antivirus na The Guardian. Waundaji wa programu wanadai programu hiyo haina malipo, lakini kwa kweli, wanaambukiza vifaa vya rununu na programu hasidi, vidadisi na adware.
Udhaifu wa kanuni na ukosefu wa mbinu bora za usalama hurahisisha wavamizi kunakili na kuingiza msimbo kwenye programu za simu.
Katika mfano mmoja, mtafiti aliripoti kupata mamia ya matoleo yaliyorekebishwa ya programu asili ya Netflix mtandaoni. Zaidi ya kuiga tu jina na nembo ya kampuni, kiolesura cha programu ghushi za Netflix kinakaribia kufanana na matoleo ya awali ya toleo la awali. Programu ghushi zote zilikuwa zimedungwa programu hasidi, vidadisi, au adware.
"Udhaifu wa kanuni na ukosefu wa mbinu bora za usalama hurahisisha wavamizi kunakili na kuingiza msimbo kwenye programu za simu," waandishi wa ripoti hiyo waliandika."Kwa kuiga programu zinazojulikana sana, programu ghushi huwahadaa watumiaji kuiba taarifa zao za kibinafsi na kufanya ulaghai mbalimbali."
Watumiaji wanaojaribu kukwepa mahitaji ya mfumo mara nyingi ndio huishia na programu ghushi. Watumiaji wa Android wanaweza kugundua kuwa simu zao ni nzee sana au hazitumiki na Google Play Store, kwa hivyo huenda kwenye mojawapo ya tovuti za wahusika wengine ili kupakua programu wanayotafuta.
"Ingawa watu binafsi wanafikiri kuwa wanapata nakala halali ya programu, katika hali fulani, nakala hizi fupi hazichunguzwi na shirika lolote la usalama na, kwa hakika, hutumiwa kuiba vitambulisho vya kuingia na benki na wahalifu," T. Frank Downs, mkurugenzi mkuu wa huduma makini katika kampuni ya cybersecurity BlueVoyant aliiambia Lifewire katika mahojiano ya barua pepe. “Kutokana na hali hiyo, watumiaji wa kila siku wanaweza kudhani wanatumia programu ya benki, au programu ya ununuzi, lakini kwa kweli wanapeana taarifa muhimu kwa wahalifu hawa wa mtandao."
Njia moja ya programu bandia kueneza ni kwa walaghai kuchukua matangazo kwenye tovuti za mitandao ya kijamii, wakijifanya kuwa biashara halali, Downs alisema. Hata hivyo, watumiaji wanapobofya tangazo, huelekezwa kwenye tovuti bandia ili kupakua faili ya APK. Wakati mwingine, wavamizi hata watawasiliana kupitia programu za kutuma ujumbe, kama vile WhatsApp, na kuwasaidia waathiriwa kusakinisha msimbo hasidi.
Kukaa Salama
Njia bora ya kuepuka programu ghushi ni kupakua tu programu kutoka kwa maduka ya programu yaliyoidhinishwa, kama vile Google Play Store na Apple App Store. Hupaswi kamwe kupakua programu zinazotolewa na watu au mashirika usiyoyajua, Downs alisema.
Hata hivyo, wakati mwingine programu hasidi zinaweza kupita ukaguzi rasmi wa usalama wa maduka ya programu, Michael Covington, makamu wa rais wa mikakati ya kwingineko katika kampuni ya usalama wa mtandao ya Jamf alibainisha kwenye mahojiano ya barua pepe.
"Watumiaji wanapaswa kuangalia kwa karibu kila wakati programu zilizoorodheshwa kwenye maduka rasmi ya programu ili kupata vidokezo muhimu," Covington alisema. "Je, ikoni ya programu inaonekana sawa? Inapaswa kuendana na chapa rasmi ya kampuni. Je, maelezo ya msanidi yanaonekana kuwa sawa?"
Chukua muda kutazama tovuti rasmi ya kampuni ya programu, Covington alisema. Kuwa mwangalifu ikiwa hakiki za mtumiaji zinaonekana kuwa za uwongo au ni hasi. Unapaswa kusoma hakiki za hivi majuzi, pamoja na zile ambazo ni hasi, ili kujifahamisha na yale ambayo wengine wamesema.
"Usitegemee hakiki maarufu zaidi zinazoonyeshwa kwani zinaweza kuchezewa," Covington aliongeza. "Hizi zote ni ishara nzuri kwamba programu si ile halisi."