Därför ska du inte lita på recensioner

av | jun 4, 2021 | Säkerhet

Recensioner, betyg och omdömen – allt vi gör, ser och använder ska betygsättas och betygen publiceras, överallt. Du har betyg i App Stor, Google Play, i webbläsarnas butiker för tillägg och på Amazon och andra e-handelsajter. Problemet är att du inte kan lita på recensionerna och i hög grad skrivs de för att lura dig.

Säkerhetsexpertern Brian Krebs granskade och analyserade ett stort antal recensioner av ett helt igenom falskt tillägg för webbläsare, Microsoft Authenticator. Recensionerna och betygen bildade snabbt ett mönster. Uppenbarligen falska konton hade recenserat ett stort antal olika tillägg – alla falska, alla trojaner som sa sig göra en sak men som i själva verket stals användardata.

Like an ever-expanding venn diagram, a review of the extensions commented on by each new fake reviewer found led to the discovery of even more phony reviewers and extensions. In total, roughly 24 hours worth of digging through chrome-stats.com unearthed more than 100 positive reviews on a network of patently fraudulent extensions.

Those reviews in turn lead to the relatively straightforward identification of:

-39 reviewers who were happy with extensions that spoofed major brands and requested financial data
-45 malicious extensions that collectively had close to 100,000 downloads
-25 developer accounts tied to multiple banned applications

App Store

Det här är inget enskilt, isolerat problem bara i Googles butiker eller hos Amazon – det är ett stort och omfattande problem även i App Store, Apples butik. Falska, påhittade recensioner är ett stort problem Den stora mängden användare gör att falska, farliga program och appar snabbt hinner att laddas ned innan de upptäcks och stoppas – speciellt om det aktuella programmet fått goda recensioner och har ett högt medelbetyg. Det här vet de som producerar skadliga program och därför producerar de också falska recensioner och betyg.

Här finns dock en svaghet och en tänkbar metod för att snabbat identifiera falska program och appar – följ spåren av falska recensioner. KrebsOnSecurity tycker sig ha sett ett ,öster där en stor mängd falska betyg kommer från en handfull olika konton. Då samma falska användare används för att producera ett ganska stort antal falska betyg så skulle alla dessa recensioner kunna användas för att peka ut falska, farliga program.

KrebsOnSecurity

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen: