03.08.2022 10:20
Экономика

Чем опасны фальшивые мобильные приложения и как их распознать

Текст:  Татьяна Ткачёва
Российская газета - Неделя - Центральная Россия: №170 (8818)
В каждом смартфоне - а они сегодня есть и у многих пенсионеров, и у дошкольников - в среднем установлено около 40 мобильных приложений. Новые программы выводятся на рынок в огромном количестве. Они, несомненно, облегчают жизнь, но, как все полезное, легко становятся лазейкой для мошенников - киберпреступников. Они, в частности, разрабатывают поддельные приложения для устройств с операционной системой Android или iOS, которые имитируют внешний вид и/или функциональность оригинала. Пользователи не замечают подвоха и устанавливают такие программы из официальных онлайн-магазинов. К чему это может привести, "РГ" разбиралась вместе с директором по разработке в IT-компании Scalio Антоном Букаревым.
Пользоваться мобильными приложениями, как правило, легко и удобно, но бдительность терять нельзя. / Евгений Биятов/РИА Новости
Читать на сайте RG.RU

Вредоносные программы могут проявить себя сразу после загрузки и установки - например, если они предназначены для агрессивного показа рекламы. Однако бывает и так, что приложение просто собирает учетные данные и личную информацию владельца смартфона - как правило, без его ведома.

- Для этого часто используют клоны популярных приложений или сайтов - от оригинала они отличаются небольшими деталями, опечатками или иными неточностями. Троянские приложения (названы так по аналогии с троянским конем) имитируют обычные программы и незаметно для пользователя воруют личную информацию или предоставляют злоумышленникам удаленный доступ к его устройству, - рассказал Букарев.

Наиболее распространены приложения типа вымогатель, которые блокируют или шифруют данные устройства, затем вымогают у его владельца деньги, угрожая в случае отказа удалить корпоративные данные или выложить их в общий доступ. Чаще всего киберпреступники раскрывают или искажают данные пользователя, даже если "выкуп" выплачен.

Попадаются программы-кейлоггеры - они отслеживают ввод информации с клавиатуры на определенных сайтах. Например, пользователь хочет оплатить онлайн-покупку со смартфона и набирает в специальном окне данные своей банковской карты. В этот момент "шпионское" приложение запоминает цифры и передает их мошенникам.

Самый простой способ проверки - вбить название приложения в поисковике и почитать, что о нем пишут посторонние

Интернет-преступники практикуют также фарминг (пользователя автоматически перенаправляют с нужного ему сайта на вредоносный), вишинг и фишинг - соответственно поддельные звонки и e-mail рассылки от имени крупных компаний ради вымогательства, например, данных банковской карты или другой личной информации. Фишинговые электронные письма могут имитировать сообщения от отделов компании-работодателя или знакомых брендов.

"Билайн" прокомментировал данные об утечке личной информации клиентов

- Наиболее очевидный намек на то, что приложение небезопасно, - это список разрешений, которые оно запрашивает. Они могут быть логичными: скажем, приложению камеры действительно требуется разрешение на использование камеры телефона для съемки фотографий и видео. Однако если вы устанавливаете игру, которая не имеет дела с записью видео, а программа просит разрешения на использование камеры - есть повод для беспокойства, - пояснил Антон Букарев.

Также стоит посмотреть на контактные данные авторов - их можно найти в описании приложения. Профессиональные разработчики никогда не будут указывать электронную почту, открытую с помощью бесплатной службы вроде Mail, Yandex или Gmail. Если адрес заканчивается на gmail.com или похожий домен - приложение сделал либо дилетант, либо мошенник. Если контактных данных вообще нет - это тем более повод для беспокойства.

Перед установкой приложения внимательно прочитайте его описание. Вредоносные программы часто презентованы абы как, профессиональные же разработчики уделяют большое внимание качеству текста, фотографий и скриншотов. Ошибки, непоследовательные формулировки и другие признаки небрежности сразу должны вас насторожить.

- Раздел отзывов - хорошее место для проверки того, были ли у предыдущих пользователей какие-либо проблемы с приложением. Но нужно иметь в виду, что обзоры могут быть заказными, - подчеркнул директор по разработке в Scalio.

Самый простой способ проверки - вбить название приложения в поисковике и почитать, что о нем пишут посторонние. Есть масса сайтов, где публикуются такие обзоры.

Минцифры анонсировало обязательную установку RuStore на гаджетах с 2023 года

Наконец, универсальный совет - не устанавливайте программы из непроверенных источников.

- Бывают ситуации, когда мобильные приложения крупных компаний удаляются из официальных магазинов, но могут быть опубликованы рядовыми пользователями на интернет-форумах. Установка из таких источников с большой вероятностью навредит личной информации и финансам, - считает Букарев. - Например, если скачать на ненадежной площадке банковское приложение, можно невольно предоставить злоумышленникам доступ к своим счетам. Если вы не можете найти такое приложение в официальном магазине, лучше зайдите на сайт самого банка и воспользуйтесь веб-версией.

Связь Воронеж