Under de senaste åren har det blivit modernt att installera appar som lovar Rengör din telefon, spara batteri och öka prestandanDet låter frestande: med ett par tryckningar borde din smartphone fungera som en dröm och ha mer ledigt utrymme. Men verkligheten som experterna avslöjar är en helt annan och ganska oroande.
Bakom det där skenande användbara verktyget döljer sig många av dessa appar skadlig kod, massdataspårningssystem och otillåtna behörigheter Dessa appar förvandlar din telefon till en guldgruva för cyberbrottslingar och reklamföretag. Rapporter från organisationer som INCIBE och analyser från cybersäkerhetsföretag visar att många av dessa "optimerare" bokstavligen är utformade för att stjäla dina data eller pengar. Om du har en av dessa appar installerade kanske du vill läsa vidare noggrant.
Det falska löftet om rengöringsappar: fler problem än lösningar
De flesta städappar och så kallade "boosters" säljs som en magisk lösning för frigör utrymme, stäng bakgrundsprocesser och förbättra mobilhastighetenHistorien är alltid densamma: din telefon är långsam för att den är full av skräp, och de har mirakelknappen som fixar allt.
Analys av cybersäkerhetsexperter har dock visat att det i många fall är motsatsen. Dessa appar körs konstant i bakgrunden, förbrukar RAM och tömmer batteriet och till och med överbelasta den mobila enheten med påträngande reklam. Långt ifrån att optimera, belastar de systemet med ytterligare processer och annonsmoduler.
INCIBE har självt varnat för att den här typen av beteende är ett av de första varningssignalernaOm ett verktyg som i teorin borde minska din telefons belastning faktiskt förbrukar mer resurser, är något fel. Och det "något" är oftast att det, utöver sin officiella funktion, kör dolda uppgifter relaterade till spårning eller massvisning av annonser.
Men det största problemet är inte bara att ha en långsammare telefon. Den verkliga faran ligger i det du inte kan se: Skadlig kod utformad för att stjäla personlig information, installera skadlig programvara och öppna dörren för cyberattackerOptimering är i många fall helt enkelt en ursäkt för att fördjupa sig i enhetens inre funktioner.
Det enkla tillåtelsetricket: den perfekta kroken för att spionera på dig
När du installerar en städapp kommer den vanligtvis att be om vissa behörigheter för att kunna analysera filer, upptäcka onödiga data eller se vilka program du harSå långt kan det verka logiskt. Problemet uppstår när behörighetslistan exploderar och börjar inkludera åtkomst som saknar teknisk motivering.
Många av dessa städare begär initialt, åtkomst till dina kontakter, kamera, mikrofon, samtalshistorik, foton, videor och exakt platsINCIBE-rapporten och andra oberoende analyser insisterar på att dessa överdrivna behörigheter är nyckeln till att utföra spionage, påträngande spårning och kontroll av användaraktivitet.
Om man tänker efter en sekund så faller frågan isär på egen hand: Varför skulle en städapp behöva veta din plats, se dina personliga foton eller lyssna på din mikrofon? Dessa åtkomstbehörigheter har ingenting att göra med att rensa cachen eller ta bort tillfälliga filer. Vad de tillåter är att man skapar en mycket detaljerad profil av dig och underlättar stöld eller försäljning av dina uppgifter.
När du väl accepterar dessa behörigheter (ofta nästan utan att läsa, eftersom systemet självt uppmanar dig att klicka på "Tillåt" utan att tänka), har den skadliga programvaran grönt ljus för att arbeta bakom kulisserna och börja samla informationFrån och med det ögonblicket kan de avlyssna lösenord, extrahera bankuppgifter, granska dina personliga dokument och koppla allt detta till unika identifierare på din enhet.
Designad för att stjäla: vad cybersäkerhetsanalytiker säger
De tekniska rapporter som utarbetats av offentliga organ och säkerhetsföretag pekar alla i en mycket tydlig riktning: Många städappar innehåller trojaner, annonsprogram och spionprogram inbäddade i sin kod.Det är inte en bieffekt eller en säkerhetsbrist; i de flesta fall är det en del av dess design.
INCIBE har gått så långt som att beskriva dessa applikationer som program som är särskilt utformade för bedrägerier och datautvinningDen interna arkitekturen hos många av dessa verktyg har byggts med syftet att dra nytta av användarinformation, antingen genom massiva reklamkampanjer, försäljning av data till mellanhänder eller direkta attacker mot bankkonton.
En av de farligaste metoderna som har upptäckts är användningen av Banktrojaner som lägger över falska skärmar på din banks apparProcessen är lömsk men enkel: när du öppnar din bankapp visar den skadliga programvaran ett gränssnitt som är identiskt med originalet och frågar efter ditt användarnamn och lösenord. Du tror att du loggar in på din bank, men i verkligheten skriver du in dina inloggningsuppgifter i ett formulär som kontrolleras av angriparna. För att minska riskerna, granska hur appen fungerar. bankhantering med appar.
När informationen matas in skickar trojanen den till cyberbrottslingar, som kan komma åt dina konton och göra överföringar utan att du märker detHåll även koll på betalnings- och överföringsmetoder som t.ex. bizumeftersom komprometterade uppgifter kan underlätta ekonomiskt bedrägeri.
Verkliga fall: rensa appar på Google Play som är fulla av skadlig kod
Detta är inte teori eller överdrift. Under de senaste månaderna och åren har massiva kampanjer avslöjats där Rengörings- och säkerhetsappar, tillgängliga även i officiella butiker som Google PlayDe visade sig vara en ulv i fårakläder.
Många appar har upptäckts som lovar rensa cachen, snabba upp systemet eller skydda mot virus...och att de dolde virus, trojaner och reklamprogram. Några av dem samlade på sig tiotusentals nedladdningar innan de togs bort. Till exempel visade sig Fast Cleaner 2021, som presenterades som ett rengöringsverktyg, innehålla virus, trojaner och reklamprogram. Den hade mer än 50 000 anläggningar när det bekräftades att den innehöll skadlig programvara.
En studie från Cybernews visade att appar som Fancy Booster Cleaner Antivirus & Speed Up, Dr Capsule Antivirus Cleaner, Antivirus – Cleaner + VPN och andra liknande verktyg hade installerats; totalt mer än 918 miljoner gånger världen över. Många av dem omdirigerade användare, via skadliga länkar, till sidor som var utformade för att stjäla bankuppgifter eller andra känsliga lösenord.
I juli rapporterades ytterligare ett paket med appar som innehöll skadlig programvara och annonsprogram, också förklädda som systemoptimerare, till ett totalt värde av nästan 10 miljoner nedladdningarBland dem fanns namn som Cashe Cleaner eller FastCleaner Cashe Cleaner, vilka marknadsfördes som minnes- och lagringsrengöringsmedel.
Mer nyligen identifierades tretton ansökningar som hävdade Ta bort skräpfiler och förläng batteritidenmen som faktiskt innehöll den skadliga programvaran HiddenAds. Bland de drabbade programmen fanns Junk Cleaner, EasyCleaner, Power Doctor, Super Clean, Full Clean - Clean Cache, Fingertip Cleaner, Quick Cleaner, Keep Clean, Windy Clean, Carpet Clean, Cool Clean, Strong Clean och Meteor Clean. Alla visade annonser aggressivt och dolde sig själva för att försvåra avinstallationen.
Två verktyg upptäcktes också i september, Mister Phone Cleaner jämfört med Kylhavy Mobile Securitysom presenterades som antivirus- och mobilrengöringsmedel. Båda innehöll SharkBot-trojanen, som specialiserar sig på stjäla bankuppgifter och finansiell informationÅterigen upprepar sig mönstret: den förmodade säkerheten och renligheten är det perfekta alibiet för att introducera skadlig kod.
Och allt detta har upptäckts under en relativt kort tidsperiod, på bara ett år. Det är rimligt att tro att Det finns fler skadliga program som ännu inte har upptäckts.Och de kan även distribueras utanför officiella butiker, där kontrollen är ännu mindre. Slutsatsen är tydlig: etiketten "rengöringsmedel" eller "antivirus" garanterar ingenting i sig.
Massiv dataspårning: vad Surfshark-studien avslöjade
Utöver ren och enkel skadlig kod finns det ytterligare en oroande front: personuppgiftsverksamhetenEn nyligen genomförd analys av Surfshark undersökte de tio populäraste apparna för telefonrengöring på Apples App Store och granskade deras sekretessavsnitt i detalj.
Resultatet var förödande. Alla de studerade tillämpningarna De spårade användaraktivitet på ett eller annat sättDetta innebär att informationen som samlas in från appen (enhetsdata, användning, beteende) länkas till tredjepartsdata, i syfte att leverera personlig reklam eller mäta kampanjresultat. Om du är orolig för spårning och aggressiv reklam kan du lära dig hur du... Konfigurera Android för att surfa utan annonser.
I många fall används dessa uppgifter inte bara internt, utan även De delar direkt med mellanhänder, datamäklare och annonsnätverkNär informationen lämnar din mobiltelefon och når dessa mellanhänder kan den hamna i händerna på hundratals olika företag, som fritt kan använda den för sina egna ändamål: annonssegmentering, skapande av konsumentprofiler, beteendestudier eller till och med att kombinera den med andra databaser.
Enligt rapporten delar 90 % av de analyserade städapparna unika identifierare såsom användar-ID eller enhets-ID70 % går ännu längre och kombinerar dem med ytterligare information såsom plats, köphistorik eller interaktioner med vissa produkter eller tjänster.
Det är särskilt slående att cirka 20 % av dessa appar samlar in och delar exakta användarpositionsdataOch här uppstår samma fråga igen: vad är poängen med att en filrensare behöver veta din exakta plats? Dess huvudfunktioner (ta bort onödiga filer, hantera lagring) kräver inte åtkomst till din geolokalisering alls.
Det mest extrema fallet som Surfshark samlade in var appen "Cleaner Kit", utvecklad av BPMobile, som delar upp till nio olika typer av användardata med tredje part: exakt och ungefärlig plats, användar-ID, enhets-ID, köphistorik, produktinteraktion, annonsdata, användningsdata och andra typer av information relaterad till aktivitet i appen.
Som Tomas Stamulis, Surfsharks säkerhetschef, förklarar, för att "rensa" telefonen, begär dessa appar tillåtelse att Analysera filerna, granska listan över installerade program och få tillgång till ytterligare information såsom webbhistorik eller plats. Eftersom användare vanligtvis bara kör dessa appar ibland blir deras huvudsakliga inkomstkälla utnyttjandet av den insamlade informationen, antingen direkt eller genom att sälja den till annonsörer och mäklare.
Med uppkomsten av artificiell intelligens kan dessa data bearbetas till att härleda beteendemönster, förutsäga framtida intressen och profilera användare med en detaljnivå som ofta inte är uppenbar för den drabbade personen. Det som för dig är "en enkel städapp" kan bli ett öppet fönster in i hela ditt digitala liv.
Så här ser du om din telefon är infekterad med en skadlig rengöringsapp
En av paradoxerna med dessa appar är att när de börjar orsaka problem, Symtomen är mycket lika de hos en gammal eller överbelastad mobiltelefon.Det är därför många inte misstänker någonting och tror att problemet ligger i telefonen, inte i appen som skulle fixa det.
De vanligaste tecknen på att du har fallit i fällan är:
- Prestandan är mycket sämre än tidigare.Telefonen är långsammare, fryser när man öppnar appar eller tar en evighet att växla mellan appar.
- Batteri som laddas ur väldigt snabbtDu går från att klara dagen utan problem till att bli tom på bara några timmar, även vid lätt användning.
- Onormal uppvärmningEnheten blir varm utan någon uppenbar anledning, även när du inte spelar spel eller använder tunga appar.
Dessa beteenden tyder ofta på dolda processer som ständigt körs i bakgrunden, typiskt för skadlig kod och vissa aggressiva annonsplattformar. Utöver dessa uppenbara symptom finns det andra ledtrådar att se upp för:
- Oförklarlig ökning av mobildataförbrukningOm din räkning skjuter i höjden utan att du har ändrat dina vanor kan det vara så att en app skickar information oavbrutet.
- Installera nya program som du inte minns att du laddat nerVissa skadliga paket utnyttjar detta för att smyga in mer programvara utan ditt samtycke.
- Reklam på platser där det inte fanns någon reklam tidigare.: banners på låsskärmen, skräppostfyllda aviseringar, konstanta popup-fönster när du surfar eller använder andra appar.
Om du känner igen flera av dessa tecken och du också har en föga känd städ- eller "optimerings"-appDet mest förnuftiga är att vara misstänksam och vidta åtgärder: kontrollera behörigheter, avinstallera appen och, om möjligt, skanna enheten med en pålitlig säkerhetslösning.
Varför du nästan aldrig behöver en extern städapp
En av de viktigaste punkterna som både INCIBE och många experter upprepar är att i de flesta fall Du behöver inte installera rengöringsmedel från tredje part för att hålla din telefon i gott skickModerna telefoner har redan interna verktyg utformade för att hantera lagring och prestanda.
I många Android-modeller, särskilt från tillverkare som Samsung eller XiaomiI Inställningarna hittar du ett specifikt avsnitt för enhetsunderhåll eller skötsel. Därifrån kan du Rensa appcacher, ta bort tillfälliga filer, hantera nedladdningar och avinstallera appar du inte använderAllt detta utan att förlita dig på externa applikationer med tvivelaktigt rykte. Du kan också förbättra din säkerhet med stöldskyddsappar för Android erkänd.
På iPhone erbjuder själva systemet enkla sätt att återta mark och bibehålla prestanda utan riskerDu kan regelbundet radera foton och videor som du inte längre vill ha och, mycket viktigt, tömma mappen "Nyligen borttagen" efteråt, eftersom utrymmet inte är helt frigjort förrän då.
Det är också en bra idé att kontrollera vilka appar du har installerade och Ta bort de du inte har använt på ett tag.I iPhones lagringsmeny kan du se en lista över appar sorterade efter storlek eller senaste användningsdatum, vilket hjälper dig att avgöra vad som är värt att behålla.
Dessa manuella uppgifter kan vara något mer tråkiga än att trycka på en magisk knapp, men de har en stor fördel: Du behöver inte ge tillgång till dina uppgifter till okända företag.Du har kontroll över rengöringsprocessen och du vet exakt vad som raderas.
Bästa metoder för att skydda dig mot falska städappar
För att minimera risken att falla för den här typen av bedrägerier är det värt att internalisera några mycket enkla riktlinjer. Den första är att alltid tillämpa försiktighetsregel vid nedladdning av apparÄven om officiella butiker som Google Play eller App Store har filter, är de inte ofelbara.
Innan du installerar en app, särskilt om den lovar mirakel med prestanda eller batteriDet är värt att ta några sekunder för att granska flera aspekter:
- Ladda ner källaUndvik att installera appar från externa webbplatser, APK-filer som laddats ner från slumpmässiga webbplatser eller okända alternativa butiker.
- Recensioner och betygVar försiktig med appar med miljontals nedladdningar men mycket generiska, kopierade eller misstänkt positiva recensioner.
- Begärda behörigheterOm en städapp ber om åtkomst till din kamera, mikrofon, kontakter, GPS eller webbhistorik är det ett dåligt tecken.
Appbutikerna själva har en sekretesssektion där du kan se Vilken data samlar appen in, om den är kopplad till din identitet och om den delas med tredje part?Att titta på den här informationen innan du installerar något kan spara dig mycket problem.
Som Tomas Stamulis påpekar, om en app kräver överdriven åtkomst till dina data, Den samlar förmodligen in betydligt mer än vad som behövs för sin funktion.Och om din verksamhet bygger på att sälja eller dela den informationen, äventyras din integritet utan att du ens inser det.
Dessutom är det lämpligt att förlita sig på säkerhetsfunktioner inbyggda i själva operativsystemet eller i erkända säkerhetslösningar, snarare än att förlita sig på mirakeloptimeringsverktyg. Många tillverkare inkluderar redan sina egna antivirus- eller säkerhetsskanners, som vanligtvis är mer tillförlitliga än någon rengöringsprodukt av tvivelaktigt ursprung.
För att hålla din enhet i gott skick utan att utsätta dig själv för risker kan du anamma enkla vanor som Kontrollera regelbundet dina nedladdningsmappar, foton, skärmdumpar, dokument och filer i meddelandeappen.Att ta bort det du inte längre behöver. Det kan ta lite längre tid, men det är säkert och effektivt.
Om du ändå väljer att använda en städapp, se till att det är en från en välrenommerad utvecklare med många års erfarenhet och tydliga integritetspolicyerGranska dock behörigheterna noggrant och inaktivera all åtkomst som inte är direkt relaterad till den funktion du säger att du behöver.
Vid det här laget är det kloka att sluta se dessa verktyg som en bekväm genväg och börja värdera dem för vad de verkligen kan vara: ett av de mest populära sätten för angripare och spårningsindustrin att ta sig in i din telefonAtt förstå hur de fungerar, känna igen varningssignaler och dra nytta av de rengöringsalternativ som din mobil redan erbjuder gör att du kan hålla den igång smidigt och framför allt skyddad, utan att ge bort dina data eller riskera dina pengar. Dela den här informationen så att andra kan lära sig om ämnet.