Honeygain объясняет: Как распознать поддельное приложение и предотвратить мошенничество
При наличии подключения к Интернету каждый может получить доступ к сети, что включает в себя загрузку и выгрузку всех типов данных. Хотя это дает прекрасную возможность поделиться ценной информацией, найти единомышленников или даже открыть в себе выдающийся талант, это также открывает путь для всевозможных вредоносных действий, которые можно совершать совершенно анонимно.
Поддельные настольные и мобильные приложения - один из способов, с помощью которых злоумышленники могут нацеливаться на пользователей Интернета, распространять вредоносное ПО и наносить другие виды ущерба. Создавая поддельные приложения, которые выдают себя за известные программы, хакеры могут обманом заставить ничего не подозревающих пользователей загрузить их... вместе с вирусами, похитителями информации и другими проблемами. В этой статье мы расскажем, что делает Honeygain для борьбы с этими киберпреступниками и какие шаги помогут вам определить поддельное приложение, пока не стало слишком поздно!
Почему мы говорим об этом сейчас?
Только на прошлой неделе, мы писали об обширном исследовании, проведенном Cisco Talos Intelligence Group - одной из самых известных в мире коммерческих групп по анализу угроз. В В отчете, опубликованном 31 августа, Cisco Talos подробно объяснила, как хакеры могут использовать proxyware, создавая зараженные инсталляторы и поддельные приложения с вредоносным кодом внутри и распространяя их через поддельные веб-сайты, форумы и другие несанкционированные источники.
К сожалению, в интернете полно поддельных программ и приложений Honeygain. Единственный способ обеспечить безопасность и предотвратить ущерб, который злоумышленники могут нанести вашему устройству или сети, - это всегда убеждаться в том, что вы загружаете Honeygain из авторизованного источника. веб-сайт Honeygain.
Представьте, что вы решили скачать Honeygain с какого-то форума, поддельного сайта или из других неофициальных источников. Даже если вам повезло получить незараженную программу установки (что крайне маловероятно), вы можете получить устаревшую версию программного обеспечения или версию, не предназначенную для вашей операционной системы. Используя официальный сайт, вы всегда можете быть уверены, что получаете настоящее приложение Honeygain в последней доступной версии!
Какие шаги предприняла компания Honeygain?
Если вы следите за Honeygain уже некоторое время, вы, вероятно, знаете, насколько серьезно мы относимся к обеспечению безопасности наших пользователей и самой сети. Мы требуем Двухфакторная аутентификация для каждой выплаты, лимит количество устройств на одну учетную запись, а также использовать специальные алгоритмы борьбы с мошенничеством и злоупотреблениями для круглосуточного мониторинга нашей инфраструктуры.
Но это еще не все: наша специальная команда безопасности также прилагает массу усилий для удаления поддельных приложений Honeygain, чтобы ни один потенциальный пользователь не смог загрузить их и стать жертвой кибератаки. Только в сентябре мы выявили 65 веб-страниц, которые предлагали своим пользователям загрузить программы установки Honeygain, на которые наша команда никогда не давала разрешения. Каждая такая страница - это риск для безопасности и ущерб, который может произойти.
Вот лишь несколько примеров того, к чему может привести загрузка поддельного приложения:
- После того как вы вошли в систему, поддельное приложение может отправить ваши учетные данные хакеру и даже украсть информацию, которую вы храните на своем устройстве
- Если поддельный установщик приложения содержит реферальный код хакера, он может получать повторяющиеся бонусы, поскольку вы активно пользуетесь приложением, даже не подозревая об этом.
- Поддельное приложение может быть напичкано рекламой (что является довольно распространенной формой рекламного мошенничества) или просто контентом, который вы не хотите видеть, например, разжигание ненависти или насилие.
- Если приложение содержит вредоносный код, известный как ransomware, ваше устройство может быть полностью заблокировано - до тех пор, пока вы не заплатите выкуп!
- Зараженная программа установки может также установить криптовалютный майнер на ваше устройство и злоупотреблять вашей сетью, чтобы заработать деньги для хакера
- ...и это далеко не все виды риска, с которыми вы можете столкнуться!
Хорошей новостью является то, что, зарегистрировав Honeygain в качестве официальной торговой марки в 2020 году, наша команда имеет полное право подать судебный иск против любого, кто выдает себя за компанию или незаконно использует наше имя.
В этом месяце команда Honeygain уже удалила 72% всех веб-страниц, на которых предлагались для загрузки поддельные или зараженные приложения Honeygain!
Помните веб-страницы, о которых мы упоминали, которые распространяли поддельные программы установки Honeygain? Мы уже успешно сняли 47 из 65, а владельцы оставшихся были определены и с ними также установлены контакты. Это означает, что это лишь вопрос времени, когда эти неавторизованные каналы исчезнут навсегда.
Как распознать поддельное приложение?
Легко сказать, что люди, которые хотят оставаться в безопасности в Интернете, никогда не должны загружать поддельные приложения - однако отличить поддельное приложение от настоящего может быть не так просто.
Большинство хакеров не глупы, и они делают все возможное, чтобы распространяемые ими вредоносные программы выглядели как можно более похожими на настоящее приложение. Поэтому нередко в магазинах приложений - даже крупных - можно встретить зараженные приложения. Согласно Trend Micro, в Google Play в настоящее время размещено более 120+ поддельных приложений для добычи криптовалюты, которые на самом деле не имеют никаких возможностей для майнинга и уже обманули тысячи пользователей, заставив их платить за использование или просматривать рекламу в приложении - и это только один тип поддельных приложений!
В случае с Honeygain есть простое решение: у компании есть официальный сайт с Страница загрузки, предлагающая последние версии подлинных приложений Honeygain для Windows, macOS, Linux и Android. К сожалению, некоторые другие приложения не имеют их и полагаются исключительно на сторонних дистрибьюторов.
Вот несколько тревожных сигналов, которые должны вызвать у вас подозрения и заставить держаться подальше от кнопки “Загрузить”:
- Страница загрузки не имеет связи с официальным сайтом. Если вы узнали о приложении, которое вас заинтересовало и которое вы хотели бы скачать, прежде всего, найдите его официальный сайт или проверенный аккаунт в социальных сетях. Если страница, с которой вы собирались скачать приложение, упоминается на ней как официальный дистрибьютор - отлично! Если это не так, не переходите по ссылкам на подозрительной странице - вместо этого поищите информацию из авторизованных источников на официальном сайте (а если вы настоящий чемпион, сообщите в службу поддержки о пародисте!).
- Имя разработчика и/или контактная информация не вызывают никаких вопросов. Абсолютное большинство создателей поддельных приложений пытаются создать впечатление, что они легальны - однако, если присмотреться, можно заметить строчную букву L вместо заглавной I (или наоборот), ноль вместо заглавной O, или другие небольшие изменения или дополнения в их именах или контактной информации. Что касается последнего, всегда с подозрением относитесь к адресам электронной почты Gmail/Yahoo/других публичных доменов, если у приложения есть официальный сайт и заявленный личный домен!
- Разрешения кажутся не связанными с назначением приложения. Некоторые приложения требуют вашего разрешения на использование камеры или доступ к памяти устройства для правильной работы, но вы всегда должны думать, является ли это законной необходимостью для приложения. Например, доступ к вашему местоположению является стандартным для таких приложений, как Uber или Bolt, но когда его запрашивает игра или будильник - это, конечно, тревожный сигнал! Поддельное приложение, которое пытается выдать себя за Honeygain, легко обнаружит себя, запрашивая различные разрешения: настоящему приложению не нужно ничего, кроме вашего подключения к Интернету.
- Описание и визуальные эффекты кажутся непрофессиональными. Если предоставленные логотипы, скриншоты и другие изображения имеют низкое разрешение и/или в описании присутствуют грамматические ошибки, это определенно тревожный сигнал. Команды разработчиков приложений нанимают профессиональных графических дизайнеров и копирайтеров. У хакеров нет такой роскоши - что может привести к плохой презентации их "продукта".
- Факты, указанные в описании, не совпадают с официальной информацией. Некоторые из 47 веб-страниц, которые мы уже удалили, содержали неверную информацию о Honeygain: одна из них утверждала, что пользователи Honeygain получают 1 кредит за каждые 10 ГБ общего доступа (на самом деле это 1 000 кредитов), другая утверждала, что приложение доступно только для мобильных телефонов, а не для компьютеров, а другие распространяли еще больше лжи. Это легко проверить, сравнив его с заявлениями на официальном сайте - обязательно сделайте это!
Вредоносные хакеры в последние несколько лет становятся все более активными. Это неудивительно: с тех пор как пандемия заставила многие предприятия и поставщиков услуг перенести свою деятельность в Интернет, мы пользуемся Интернетом активнее, чем когда-либо. К сожалению, если мы не будем осторожны, каждое новое приложение или веб-сайт, который мы посещаем, может означать риск кибер-атаки.
Хотите присоединиться к Honeygain - краудсорсинговойсети веб-аналитики , которая предлагает своим пользователям зарабатывать деньги, делясь своей дополнительной пропускной способностью, - но хотите быть осторожными?
Вот что вам нужно сделать, чтобы не оказаться с поддельным приложен ием на руках:
- Скачайте приложение с официального сайта и установите его на свое устройство
- Зарегистрируйтесь, нажав на кнопку ниже, и получите свои первые $2 бесплатно!