Honeygain erklärt: Wie man eine gefälschte App erkennt und Betrug verhindert
Solange sie über eine Internetverbindung verfügen, kann jeder auf das Internet zugreifen - einschließlich des Hoch- und Herunterladens von Daten aller Art. Dies bietet zwar eine großartige Möglichkeit, wertvolle Informationen auszutauschen, Gleichgesinnte zu finden oder sogar als außergewöhnliches Talent entdeckt zu werden, öffnet aber auch den Weg für alle Arten von bösartigen Aktivitäten, die völlig anonym durchgeführt werden können.
Gefälschte Desktop- und Mobilanwendungen sind eine der Möglichkeiten, mit denen böswillige Akteure Internetnutzer ins Visier nehmen, Malware verbreiten und andere Arten von Schaden anrichten können. Durch die Erstellung einer gefälschten App, die vorgibt, eine bekannte Software zu sein, können Hacker ahnungslose Benutzer dazu verleiten, diese herunterzuladen... zusammen mit Viren, Informationsdiebstahl und anderen Problemen. In diesem Artikel erklären wir, wie Honeygain diese Cyberkriminellen bekämpft und welche Schritte Ihnen helfen können, eine gefälschte App zu erkennen, bevor es zu spät ist!
Warum reden wir jetzt darüber?
Erst letzte Woche, haben wir über die umfangreichen Untersuchungen der Cisco Talos Intelligence Group berichtet, einem der weltweit führenden kommerziellen Bedrohungsanalyse-Teams. In der Cisco Talos hat in seinem am 31. August veröffentlichten Bericht sehr detailliert beschrieben, wie Hacker Proxyware ausnutzen können, indem sie infizierte Installationsprogramme und gefälschte Anwendungen mit bösartigem Code erstellen und diese über gefälschte Websites, Foren und andere nicht autorisierte Quellen verbreiten.
Leider wimmelt es im Internet auch von gefälschten Honeygain-Installationsprogrammen und -Anwendungen. Der einzige Weg, um sicher zu sein und Schaden zu verhindern, den böswillige Akteure auf Ihrem Gerät oder Netzwerk anrichten könnten, besteht darin, immer sicherzustellen, dass Sie Honeygain von einer autorisierten Quelle herunterladen. die Honeygain-Website.
Stellen Sie sich vor, Sie wollen Honeygain von einem Diskussionsforum, einer gefälschten Website oder einer anderen inoffiziellen Quelle herunterladen. Selbst wenn Sie das Glück haben, ein nicht infiziertes Installationsprogramm zu erhalten (was sehr unwahrscheinlich ist), kann es sein, dass Sie eine veraltete Version der Software erhalten oder eine, die nicht für Ihr Betriebssystem geeignet ist. Wenn Sie die offizielle Website nutzen, können Sie immer sicher sein, dass Sie die echte Honeygain-App in der neuesten Version erhalten!
Welche Schritte hat Honeygain unternommen?
Wenn Sie Honeygain schon eine Weile verfolgen, wissen Sie wahrscheinlich, wie ernst es uns ist, die Sicherheit unserer Nutzer und des Netzwerks selbst zu gewährleisten. Wir benötigen 2-Faktor-Authentifizierung für jede Auszahlung, Limit die Anzahl der Geräte pro Konto und verwenden spezielle Betrugs- und Missbrauchsalgorithmen, um unsere Infrastruktur rund um die Uhr zu überwachen.
Aber das ist noch nicht alles: Unser engagiertes Sicherheitsteam arbeitet auch intensiv daran, gefälschte Honeygain-Apps zu entfernen, damit kein potenzieller Nutzer sie herunterladen und Opfer eines Cyberangriffs werden kann. Allein im September haben wir 65 Webseiten identifiziert, die ihren Nutzern angeboten haben, Honeygain-Installationsprogramme herunterzuladen, die unser Team niemals genehmigt hat. Jede derartige Seite ist ein Sicherheitsrisiko und ein potenzieller Schaden.
Hier sind nur einige Beispiele für den Schaden, den das Herunterladen einer gefälschten App anrichten kann:
- Sobald Sie sich angemeldet haben, kann eine gefälschte App Ihre Anmeldedaten an den Hacker senden und sogar Informationen stehlen, die Sie auf Ihrem Gerät gespeichert haben
- Wenn ein gefälschter App-Installer mit dem Empfehlungscode eines Hackers gepackt ist, könnte dieser in den Genuss wiederkehrender Boni kommen, während Sie die App aktiv nutzen, ohne es zu wissen
- Eine gefälschte App könnte mit Werbung gespickt sein (was eine ziemlich häufige Form des Anzeigenbetrugs ist) oder einfach Inhalte enthalten, die Sie nicht sehen wollen, wie Hassreden oder Gewalt
- Wenn die App mit einer Art von bösartigem Code gepackt ist, der als Ransomware bekannt ist, kann Ihr Gerät komplett gesperrt werden - bis Sie das Lösegeld bezahlen!
- Ein infiziertes Installationsprogramm kann auch einen Miner für Kryptowährungen auf Ihrem Gerät installieren und Ihr Netzwerk missbrauchen, um Geld für den Hacker zu verdienen.
- ...und das sind bei weitem nicht alle Risiken, denen man ausgesetzt sein kann!
Die gute Nachricht ist, dass unser Team nach der Eintragung von Honeygain als offizielles Markenzeichen im Jahr 2020 das Recht hat, rechtliche Schritte gegen jeden einzuleiten, der sich als unser Unternehmen ausgibt oder unseren Namen unrechtmäßig verwendet.
Honeygain hat in diesem Monat bereits 72 % aller Webseiten, die gefälschte oder infizierte Honeygain-Apps zum Download anbieten, vom Netz genommen!
Erinnern Sie sich an die erwähnten Webseiten, die gefälschte Honeygain-Installationsprogramme verbreiteten? Wir haben bereits 47 von 65 erfolgreich beseitigt, und die Eigentümer der übrigen wurden ermittelt und ebenfalls kontaktiert. Das bedeutet, dass es nur eine Frage der Zeit ist, bis diese nicht autorisierten Kanäle für immer verschwinden.
Wie kann man eine gefälschte App erkennen?
Es ist leicht zu sagen, dass Menschen, die online sicher sein wollen, keine gefälschten Apps herunterladen sollten - allerdings ist es nicht so einfach, eine gefälschte von einer echten App zu unterscheiden.
Die meisten Hacker sind nicht dumm und tun alles, was sie können, um die von ihnen verbreitete Malware der echten App so ähnlich wie möglich erscheinen zu lassen. Daher ist es gar nicht so ungewöhnlich, dass infizierte Anwendungen in App-Stores zu finden sind - selbst in großen. Nach Angaben von Trend Micro zufolge gibt es bei Google Play derzeit mehr als 120 gefälschte Kryptowährungs-Mining-Apps, die in Wirklichkeit keine Mining-Funktionen haben und bereits Tausende von Nutzern dazu verleitet haben, für ihre Nutzung zu bezahlen oder In-App-Werbung zu sehen - und das ist nur eine Art von gefälschten Apps!
Für Honeygain gibt es eine einfache Lösung: Das Unternehmen hat eine offizielle Website mit einer Download-Seite, die die neuesten Versionen der Original-Honeygain-Apps für Windows, macOS, Linux und Android bietet. Leider haben einige andere Apps diese nicht und verlassen sich ausschließlich auf Drittanbieter.
Im Folgenden finden Sie einige Warnhinweise, die Sie misstrauisch machen und von der Download-Schaltfläche fernhalten sollten:
- Die Download-Seite hat keine Verbindung zur offiziellen Website. Wenn Sie von einer Anwendung hören, die Sie interessiert und die Sie herunterladen möchten, suchen Sie zunächst die offizielle Website oder das verifizierte Konto in den sozialen Medien auf. Wenn die Seite, von der Sie die App herunterladen wollten, dort als offizieller Vertriebspartner genannt wird - prima! Wenn dies nicht der Fall ist, klicken Sie nicht auf die Links auf der verdächtigen Seite - suchen Sie stattdessen auf der offiziellen Website nach Informationen aus autorisierten Quellen (und wenn Sie ein echter Champion sind, informieren Sie das Support-Team über den Betrüger).
- Der Name des Entwicklers und/oder die Kontaktinformationen lassen nichts Gutes ahnen. Die absolute Mehrheit der gefälschten App-Ersteller versucht, den Anschein zu erwecken, dass sie seriös sind. Wenn Sie jedoch genau hinsehen, werden Sie feststellen, dass ein kleines L anstelle eines großen I (oder umgekehrt), eine Null anstelle eines großen O oder einige andere kleine Änderungen oder Ergänzungen in ihren Namen oder Kontaktinformationen vorhanden sind. Was Letzteres betrifft, so sollten Sie immer misstrauisch sein, wenn eine Anwendung eine offizielle Website und eine persönliche Domain hat!
- Die Berechtigungen scheinen in keinem Zusammenhang mit dem Zweck der App zu stehen. Einige Anwendungen benötigen Ihre Erlaubnis, um die Kamera zu verwenden oder auf den Speicher des Geräts zuzugreifen, damit sie ordnungsgemäß funktionieren, aber Sie sollten immer abwägen, ob dies ein legitimes Bedürfnis für die Anwendung ist. Der Zugriff auf Ihren Standort ist zum Beispiel für Apps wie Uber oder Bolt Standard, aber es ist sicherlich ein Warnsignal, wenn ein Spiel oder ein Wecker danach fragt! Eine gefälschte Anwendung, die versucht, sich als Honeygain auszugeben, wird sich leicht zu erkennen geben, indem sie um verschiedene Berechtigungen bittet: Die echte Anwendung benötigt nichts außer Ihrer Internetverbindung.
- Die Beschreibung und das Bildmaterial wirken einfach nicht professionell. Wenn die zur Verfügung gestellten Logos, Screenshots und anderen Bilder von geringer Auflösung zu sein scheinen und/oder die Beschreibung Grammatikfehler enthält, ist dies ein eindeutiges Warnsignal. App-Entwicklungsteams stellen professionelle Grafikdesigner und Texter ein. Hacker haben diesen Luxus nicht - was zu einer schlechten Präsentation ihres "Produkts" führen kann.
- Die in der Beschreibung genannten Fakten stimmen nicht mit den offiziellen Informationen überein. Einige der 47 Webseiten, die wir bereits entfernt haben, enthielten falsche Informationen über Honeygain: Auf einer wurde behauptet, Honeygain-Nutzer bekämen 1 Guthaben pro 10 GB freigegebenen Speicherplatz (tatsächlich sind es 1.000 Guthaben), auf einer anderen hieß es, die App sei nur für Handys und nicht für Computer verfügbar, und auf anderen wurden noch mehr Lügen verbreitet. Sie können dies leicht überprüfen, indem Sie sie mit den Angaben auf der offiziellen Website vergleichen - tun Sie das unbedingt!
Bösartige Hacker sind in den letzten Jahren immer aktiver geworden. Kein Wunder: Seit die Pandemie viele Unternehmen und Dienstleister dazu gezwungen hat, ihre Aktivitäten ins Internet zu verlagern, nutzen wir das Internet aktiver denn je. Wenn wir nicht aufpassen, kann leider jede neue App oder Website, die wir besuchen, das Risiko eines Cyberangriffs bergen.
Sind Sie neugierig auf Honeygain - ein crowdsourced web intelligence network, das seinen Nutzern die Möglichkeit bietet, Geld zu verdienen, indem sie ihre zusätzliche Bandbreite mit anderen teilen - aber wollen Sie vorsichtig sein?
Im Folgenden erfahren Sie, was Sie tun müssen, um zu verhindern, dass Sie eine gefälschte App in den Händen halten:
- Laden Sie die App von der offiziellen Website herunter und installieren Sie sie auf Ihrem Gerät
- Registrieren Sie sich, indem Sie auf die Schaltfläche unten klicken, und holen Sie sich Ihre ersten $2 gratis!
