Pas på “Doppelganger apps” eller “Fake Apps”
Hackerne bruger snedige trick, når det gælder om at få adgang til dine data på din smartphone. En af metoderne er at ligge en “doppelganger” app op på Google Playstore.
App’en “Telegram” er en meget populær service, der tillader dig at kommunikere med dine kontakter i stil med WhatsApp, Messenger, Skype, osv. Telegram virker på alle dine enheder. Du kan skrive på en Android enhed, tilføje en fil eller video på din PC og indtale en besked på din iPad, altså cross platform.
Det der har gjort Telegram så populært er den meget høje grad af sikkerhed omkring dine oplysninger, bl.a. med AES 256bit og 2048bit RSA kryptering, samt ingen reklamer.
Over 100 millioner har allerede downloaded denne app, og det udnytter hackerne ved at kopiere appen, og ligge den kopierede app op på app storen. Apps, så som Uber og WhatsApp har været udsat for en “doppelganger”.
Hackerne har tilføjet deres kode i kopien. Denne kode giver for eksempel mulighed for at overtage din smartphone, tage billeder med dit kamera, lytte til alt du siger mens telefonen ligger ved på bordet ved siden af dig, læse dine sms’er og endda skrive en sms på dine vegne (og derefter slette den på din telefon).
Nu har du læst om denne spændende app, og vil da lige downloade den: du går ind på Google app store og finder appen og indtaster “Teligram” i stedet for “Telegram” og klikker på installer…….. Tillykke, du er nu hacket!
Hvad er en “Fake App”?
Det ligger i selve ordet: en Fake app kunne være en app, der giver dig nye ringetoner, nye filtre til dine billeder, sjove baggrunds billeder eller nye emojies. Den er naturligvis ganske gratis!
Når du har installeret denne app og måske brugt et par af disse filtre på dine billeder, så er hackerne allerede i gang med at styre din smartphone.
Hvad kan du gøre?
For det første så er du nu bekendt med “Doppelganger” begrebet og vil være mere årvågen næste gang du henter en app.
Dernæst kan du kontrollere om udviklingshuset er et kendt hus, om der er mange downloads, app’ens ratings og kommentarer.
Er app’en gratis, så vær ekstra på vagt!
Hvad gør du hvis du tror at du har fået en “Fake app”?
Der er reelt kun een ting at gøre: firmware reset din enhed. Altså start helt forfra med fabriksindstillingerne!
Så har du downloaded en app med sjove baggrunde eller filtre til dine billeder, og har du blot en svag mistanke nu for at de kunne have været “Fake apps” eller endda måske en “doppelganger”, så se at få resat din enhed!
Virksomheder er ekstra sårbare!
Mange af os har firmaudleverede smartphones, som vi må bruge privat. På disse enheder ligger også firma data, som sikkert er ganske fortrolige.
Når din medarbejder downloader en “fake app” eller “doppelganger”, så får hackerne også adgang til virksomhedens data!
Nogle EMM (Enterprise Mobile Management) løsninger kan fx. blackliste “fake apps”. Nogle har et samarbejde med sikkerhedsfirmaer, der analyserer de mange apps, og derfor kan forhindre medarbejderen i at installere disse “fake apps” eller “doppelgangers”.