Чем опасны фальшивые мобильные приложения и как их распознать

Вредоносные программы могут проявить себя сразу после загрузки и установки - например, если они предназначены для агрессивного показа рекламы. Однако бывает и так, что приложение просто собирает учетные данные и личную информацию владельца смартфона - как правило, без его ведома.

- Для этого часто используют клоны популярных приложений или сайтов - от оригинала они отличаются небольшими деталями, опечатками или иными неточностями. Троянские приложения (названы так по аналогии с троянским конем) имитируют обычные программы и незаметно для пользователя воруют личную информацию или предоставляют злоумышленникам удаленный доступ к его устройству, - рассказал Букарев.

Наиболее распространены приложения типа вымогатель, которые блокируют или шифруют данные устройства, затем вымогают у его владельца деньги, угрожая в случае отказа удалить корпоративные данные или выложить их в общий доступ. Чаще всего киберпреступники раскрывают или искажают данные пользователя, даже если "выкуп" выплачен.

Попадаются программы-кейлоггеры - они отслеживают ввод информации с клавиатуры на определенных сайтах. Например, пользователь хочет оплатить онлайн-покупку со смартфона и набирает в специальном окне данные своей банковской карты. В этот момент "шпионское" приложение запоминает цифры и передает их мошенникам.

Интернет-преступники практикуют также фарминг (пользователя автоматически перенаправляют с нужного ему сайта на вредоносный), вишинг и фишинг - соответственно поддельные звонки и e-mail рассылки от имени крупных компаний ради вымогательства, например, данных банковской карты или другой личной информации. Фишинговые электронные письма могут имитировать сообщения от отделов компании-работодателя или знакомых брендов.

- Наиболее очевидный намек на то, что приложение небезопасно, - это список разрешений, которые оно запрашивает. Они могут быть логичными: скажем, приложению камеры действительно требуется разрешение на использование камеры телефона для съемки фотографий и видео. Однако если вы устанавливаете игру, которая не имеет дела с записью видео, а программа просит разрешения на использование камеры - есть повод для беспокойства, - пояснил Антон Букарев.

Также стоит посмотреть на контактные данные авторов - их можно найти в описании приложения. Профессиональные разработчики никогда не будут указывать электронную почту, открытую с помощью бесплатной службы вроде Mail, Yandex или Gmail. Если адрес заканчивается на gmail.com или похожий домен - приложение сделал либо дилетант, либо мошенник. Если контактных данных вообще нет - это тем более повод для беспокойства.

Перед установкой приложения внимательно прочитайте его описание. Вредоносные программы часто презентованы абы как, профессиональные же разработчики уделяют большое внимание качеству текста, фотографий и скриншотов. Ошибки, непоследовательные формулировки и другие признаки небрежности сразу должны вас насторожить.

- Раздел отзывов - хорошее место для проверки того, были ли у предыдущих пользователей какие-либо проблемы с приложением. Но нужно иметь в виду, что обзоры могут быть заказными, - подчеркнул директор по разработке в Scalio.

Самый простой способ проверки - вбить название приложения в поисковике и почитать, что о нем пишут посторонние. Есть масса сайтов, где публикуются такие обзоры.

Наконец, универсальный совет - не устанавливайте программы из непроверенных источников.

- Бывают ситуации, когда мобильные приложения крупных компаний удаляются из официальных магазинов, но могут быть опубликованы рядовыми пользователями на интернет-форумах. Установка из таких источников с большой вероятностью навредит личной информации и финансам, - считает Букарев. - Например, если скачать на ненадежной площадке банковское приложение, можно невольно предоставить злоумышленникам доступ к своим счетам. Если вы не можете найти такое приложение в официальном магазине, лучше зайдите на сайт самого банка и воспользуйтесь веб-версией.