В каждом смартфоне — а они сегодня есть и у многих пенсионеров, и у дошкольников — в среднем установлено около 40 мобильных приложений. Новые программы выводятся на рынок в огромном количестве. Они, несомненно, облегчают жизнь, но, как все полезное, легко становятся лазейкой для мошенников — киберпреступников. Они, в частности, разрабатывают поддельные приложения для устройств с операционной системой Android или iOS, которые имитируют внешний вид и/или функциональность оригинала. Пользователи не замечают подвоха и устанавливают такие программы из официальных онлайн-магазинов. К чему это может привести, «РГ» разбиралась вместе с директором по разработке в IT-компании Scalio Антоном Букаревым.
Вредоносные программы могут проявить себя сразу после загрузки и установки — например, если они предназначены для агрессивного показа рекламы. Однако бывает и так, что приложение просто собирает учетные данные и личную информацию владельца смартфона — как правило, без его ведома.
— Для этого часто используют клоны популярных приложений или сайтов — от оригинала они отличаются небольшими деталями, опечатками или иными неточностями. Троянские приложения (названы так по аналогии с троянским конем) имитируют обычные программы и незаметно для пользователя воруют личную информацию или предоставляют злоумышленникам удаленный доступ к его устройству, — рассказал Букарев.
Наиболее распространены приложения типа вымогатель, которые блокируют или шифруют данные устройства, затем вымогают у его владельца деньги, угрожая в случае отказа удалить корпоративные данные или выложить их в общий доступ. Чаще всего киберпреступники раскрывают или искажают данные пользователя, даже если «выкуп» выплачен.
Попадаются программы-кейлоггеры — они отслеживают ввод информации с клавиатуры на определенных сайтах. Например, пользователь хочет оплатить онлайн-покупку со смартфона и набирает в специальном окне данные своей банковской карты. В этот момент «шпионское» приложение запоминает цифры и передает их мошенникам.
Интернет-преступники практикуют также фарминг (пользователя автоматически перенаправляют с нужного ему сайта на вредоносный), вишинг и фишинг — соответственно поддельные звонки и e-mail рассылки от имени крупных компаний ради вымогательства, например, данных банковской карты или другой личной информации. Фишинговые электронные письма могут имитировать сообщения от отделов компании-работодателя или знакомых брендов.
— Наиболее очевидный намек на то, что приложение небезопасно, — это список разрешений, которые оно запрашивает. Они могут быть логичными: скажем, приложению камеры действительно требуется разрешение на использование камеры телефона для съемки фотографий и видео. Однако если вы устанавливаете игру, которая не имеет дела с записью видео, а программа просит разрешения на использование камеры — есть повод для беспокойства, — пояснил Антон Букарев.
Также стоит посмотреть на контактные данные авторов — их можно найти в описании приложения. Профессиональные разработчики никогда не будут указывать электронную почту, открытую с помощью бесплатной службы вроде Mail, Yandex или Gmail. Если адрес заканчивается на gmail.com или похожий домен — приложение сделал либо дилетант, либо мошенник. Если контактных данных вообще нет — это тем более повод для беспокойства.
Перед установкой приложения внимательно прочитайте его описание. Вредоносные программы часто презентованы абы как, профессиональные же разработчики уделяют большое внимание качеству текста, фотографий и скриншотов. Ошибки, непоследовательные формулировки и другие признаки небрежности сразу должны вас насторожить.
— Раздел отзывов — хорошее место для проверки того, были ли у предыдущих пользователей какие-либо проблемы с приложением. Но нужно иметь в виду, что обзоры могут быть заказными, — подчеркнул директор по разработке в Scalio.
Самый простой способ проверки — вбить название приложения в поисковике и почитать, что о нем пишут посторонние. Есть масса сайтов, где публикуются такие обзоры.
Наконец, универсальный совет — не устанавливайте программы из непроверенных источников.
— Бывают ситуации, когда мобильные приложения крупных компаний удаляются из официальных магазинов, но могут быть опубликованы рядовыми пользователями на интернет-форумах. Установка из таких источников с большой вероятностью навредит личной информации и финансам, — считает Букарев. — Например, если скачать на ненадежной площадке банковское приложение, можно невольно предоставить злоумышленникам доступ к своим счетам. Если вы не можете найти такое приложение в официальном магазине, лучше зайдите на сайт самого банка и воспользуйтесь веб-версией. Источник: Российская Газета
Источник: Российская Газета
