Pass opp for pirat-appene

Pass opp for pirat-appene

Populære apper kopieres av kriminelle og fylles med skadevare.

Når du laster app-er etter tips om supre funksjoner, er det et nytt punkt på sjekklista: Er det ekte app-vare, eller piratkopi med skadevarelast? Nettkriminelle reverserer kodingen i populære app-er, legger inn en last av skadevare av et slag, og lager nye app-er med ikoner og beskrivelser som minner om originalen.

Det er Arxan, et utviklerselskap, som har sjekket grundigere en advarsel de kom med i fjor. Tilstanden er ille, melder Computerworlds nyhetstjeneste.

Allerede tilstede

- Utbredt bruk av piratkopierte app-er er en reell og tilstedeværende trussel siden de brukes i et eksplosivt antall smarttelefoner og nettbrett på jobb og hjemme, sier Kevin Morgan, teknologidirektør i Arxan.

Selskapet har gått gjennom 230 app-er, de 100 mest populære betal-app-ene og 15 mest populære gratis-app-er i Google Play og App Store. De fant at alle Android-app-ene og over halvparten av Apple-app-ene hadde sine småkriminelle kopier i et sekundært gråmarked av app-er.

Blant de gratis app-ene er 3 av 4 Android-app-er og igjen over halvparten av Apple-app-ene som finnes i en skadevarelastet versjon.

I en separat liste sjekket selskapet også økonomi-app-er, og fant at halvparten av Android-app-ene og en firedel av Apple-app-ene hadde en skadevareinfisert versjon.

Bedriftspionasje

Slike pirat-app-er er ikke bare et problem fordi de kan brukes til å angripe brukere og bedrifter med klassisk skadevare. De kan også brukes til å analysere struktur og oppsett av det interne oppsettet i it-systemet i en virksomhet, kunnskap som kan brukes i et målrettet angrep.

Selvsagt er det også tap av investeringer i utvikling av app-er. Gode app-er kan ha geniale løsninger i selve koden som kan hentes ut og brukes.

For at brukere av Apple og Android-enheter skal utsettes for denne type piratkode kreves det en aktiv godkjenning av eieren av enheten. Android-enheter er i utgangspunktet koplet til app-butikken Google Play, og dette kan omgås ved en egen innstilling som avhakes i innstillingene. Apple-telefoner må være «jailbroken», altså systemet må være knekt og den innebygde sikkerheten i telefonen brutt for å kunne gå til tredjeparts nettsteder.

Den store utfordringen går faktisk til app-utviklere. De må legge til teknikker i app-utviklingen der smart kode skjules. Dette kan være i selve app-koden, eller ved å integrere funksjon sterkere med nettservere som krever autentisering.

Enterprise