...

Roskachestvo testede nogle apps til nytårsaftens jubel

Nytårsaftensdag er der stigende popularitet for apps med nytårsaftenstemaer. Jo tættere på den forkætrede dato for det nye år, jo større er antallet af downloads af applikationer med underholdningsformål. Eksperter har fundet ud af, at det måske ikke er sikkert at downloade dem. Roskatchestvo’s Center for Digital Expertise afslører, hvad det har opdaget.

image_1

NYTÅR – TID MED CYBERANGREB

Pandemien har været en af årsagerne til en rekordstor stigning i alle former for cyberkriminalitet – fra tematisk phishing til direkte cyberangreb på websteder og brugere. Ifølge statistikker fra indenrigsministeriet1 er antallet af cyberkriminalitet alene i Danmark næsten fordoblet i 2023. Download af apps via onlinebutikker selv officielle er fortsat en af de kanaler, hvor virus kan nå frem til mobiltelefoner. Ifølge en undersøgelse foretaget af NortonLifeLock og IMDEA Software Institute2 af 12 millioner Android-smartphones kom ca. 67,5 % af de ondsindede apps, der blev opdaget, direkte fra Google Play Market, og kun 10 % kom fra andre appbutikker. Det er sigende, at officielle app-shops, der tilsyneladende er sikre, gør det nemt at downloade et bedragerisk produkt.


Ilya Loevsky, vicedirektør for Roskatchestvo.

“Særlige udbrud af aktivitet fra cyberkriminelle er normalt relateret til information og især kalenderanledninger. Brugerne bør være dobbelt så forsigtige nytårsaften – især når de downloader ukendte apps. Apps, der dukker op før nytår, er hurtige til at forsvinde. Desuden er der et stort antal af dem. Det er svært for brugeren at vide, hvilken app han skal stole på, og hvilken han skal afholde sig fra at downloade


NYTÅRSAPPS: HVAD LEDTE DU EFTER??

Specialister fra Roskatchestvo’s Center for Digital Expertise testede sikkerheden af 120 juleapplikationer fra Google Play Market, hvoraf nogle blev “løftet op fra bunden” af butikkerne. Og selv dette tal er en dråbe i havet, da nogle udviklere har snesevis af nytårsaften-apps i blot én kategori. Ikke desto mindre har denne kontrol hjulpet med at identificere tendenser, der er karakteristiske for denne type software, spore svigagtige apps og opstille grundlæggende digitale sikkerhedsregler for brugen af sådanne apps.

Der blev undersøgt tre hovedkategorier af apps til nytårsstemning: optællere før nytår, fotorammer og applikationer til at lave nytårsvideoer samt baggrunde f.eks. et juletræ og sne i baggrunden .

I app-gennemgangen blev de adgangsrettigheder, som appen anmoder om, analyseret. Her har flere timer-applikationer vakt mistanke hos eksperterne. For eksempel kræver New Year Countdown 2023: New Year Countdown Widget, New Year’s Countdown 2023 og Happy New Year Countdown 2023 fuld adgang til internettet og samtidig adgang til at administrere og ændre filer på harddisken. Den egentlige funktionalitet til at downloade filer f.eks. fotos mangler i disse programmer. Resultatet er, at det at anmode om en sådan tilladelse er en potentiel og måske bevidst sårbarhed, som skruppelløse udviklere til enhver tid kan udnytte til at inficere brugernes enheder eller stjæle deres personlige data og betalingsdata. Det er bedst ikke at tage nogen chancer og ikke downloade.

Men det er ikke det værste af det hele. Den mest mistænkelige var nytårs-nedtællingstimer-appen, som ikke blot har fuld netværksadgang og mulighed for at vise oplysninger øverst i alle vinduer hvilket bruges til at vise påtrængende bannerreklamer , men som også åbenlyst udspionerer brugeren: appen kræver adgang til den nøjagtige placering, telefonstatus og ID’er samt opkaldsoplysninger. Alle disse kan bruges til at udspionere enheden i smug stalkerware og stjæle oplysninger. To andre Happy New Year Photo Frame 2023 og 2023 nytår Photo Frames apps også anmode om opkalds-id’er – disse også er at være bange for.

Nogle apps i kategorien tapet har vist sig at være meget mistænkelige. Det ville være logisk at antage, at sådanne enkle applikationer kun kræver tilladelse til at installere baggrundsbilleder og få adgang til enhedens harddisk for at downloade billeder på højst. Men appsene New Year’s Wallpaper, Christmas Wallpaper og New Year’s Fireworks Live Wallpaper vil også have adgang til placeringen – og ikke kun via GPS, men også via netværket, samt adgang til enhedens telefonnummer og fuld adgang til at kontrollere og ændre oplysninger i telefonens hukommelse, hvilket er klart usikkert.

IND I DET NYE ÅR UDEN REKLAMER

Testen har afsløret et stort antal reklamer i alle apps, som i nogle tilfælde dukker op på alle sider i appen. I nogle tilfælde som med den førnævnte nytårs-nedtællingstimer-app viser appen, der har fået tilladelse til at vise indhold øverst i alle vinduer, konstant og påtrængende reklamebannere og sælger annoncørerne din opmærksomhed og tid. Denne praksis er ikke kun ubelejlig for brugeren, men også fyldt med risiko for utilsigtede klik på bannerreklamer, der kan skjule noget da udviklere af lidet kendte apps normalt ikke er særlig kræsne med hensyn til annonceintegration og kan samarbejde med bl.a. svindlere .

Specialisterne har også gennemgået privatlivspolitikker for apps til fotoramme og apps, der skaber julevideoer. Udvikleren Aloha Photo Frame har især skilt sig ud med sin Happy New Year Photo Frame 2023-app – i sin politik påpeger den indsamling af enhedsidentitetsdata samt visning af indgående opkald og læsning af sms’er. Det lyder ubehageligt, ikke sandt??

De fleste af de andre politikker for foto-apps er “copy-cat”-politikker og markerer indsamling og overførsel af statiske data f.eks. enheds-id til både udviklingsfirmaet og tredjeparter.

HVIS DU STADIG ØNSKER AT DOWNLOADE NYTÅRSAFTENS APPEN, SKAL DU OVERHOLDE FØLGENDE REGLER

Download kun apps fra officielle butikker App Store, Google Play Market, Huawei AppGallery . Det vil ikke forsikre dig mod malware, men det vil reducere din risiko. Vær opmærksom på brugeranmeldelser og app-bedømmelser, udviklerens svar. Hvis anmeldelserne er negative, svarene er sparsomme, og bedømmelserne er lave, bør du måske undgå at downloade appen.

● Prioritér apps fra kendte udviklere og med høje downloadtal

● Vær opmærksom på de adgangsrettigheder, der anmodes om af nytårsappen. Tag hellere ingen risici, og hvis du ikke forstår, hvorfor appen har brug for disse tilladelser, skal du ikke give dem.

● Hvis du har en iPhone med iOS 14, og fotoramme-appen anmoder om adgang til fotogalleriet hvilket i sig selv er fint , skal du kun give adgang til de fotos eller videoer, du vil behandle, ikke til hele mediebiblioteket. Til

Android, desværre anmodes der stadig om tilladelser og udstedes tilladelser til al disklagring på enheden.

Brug altid antivirus på dine enheder, opdater det regelmæssigt, og tjek de downloadede filer med det.

Husk at opdatere både apps og det mobile styresystem. Udviklerne retter regelmæssigt de fundne sårbarheder og forbedrer programmets kvalitet med hver opdatering.

Disse sikkerhedsregler gælder både for Google Play og App Store.

I jagten på nytårsglæde skal du være på vagt og ikke downloade den første app, du kan lide, selv ikke på råd fra en bekendt. Da denne kategori af apps stadig er “mørke”, er det bedst at afstå fra at downloade disse apps, hvis du er usikker på din egen digitale viden.

Bedøm denne artikel
( Ingen vurderinger endnu )
Martin Kasper

Fra en tidlig alder følte jeg en dragning mod æstetik og design. Mine tidligste erindringer involverede leg med farver og former, og det var klart, at min passion for at skabe smukke rum ville forme mit liv. Opvokset i [Bynavn], blev min nysgerrighed for arkitektur og indretning næret af byens mangfoldige miljø.

Hvidevarer. Tv-apparater. Computere. Fotoudstyr. Anmeldelser og test. Sådan vælger og køber du.
Comments: 2
  1. Marcus

    Hvilke apps blev testet af Roskachestvo til nytårsaftens jubel? Kan du dele resultaterne og anbefalingerne fra testen?

    Svar
  2. Mads Nielsen

    Hvilke apps testede Roskachestvo, og hvilke var de bedste til at skabe jubel på nytårsaften? Blev der også testet danske apps, eller var det kun udenlandske? Er der nogle anbefalinger eller råd, som de har givet i forbindelse med disse apps?

    Svar
Tilføj kommentarer