Сегодня 84% приложений содержат серьезные уязвимости. Чаще всего им подвержены игры, стриминговые платформы, приложения для бизнеса и финансов, СМИ, сервисы доставки еды и доски объявлений. По данным AppSec Solutions, в приложениях для личного использования обнаружено почти 19 тысяч уязвимостей.
К потере данных и денег может привести установка приложений из неофициальных источников. Риск подхватить вредоносное программное обеспечение (ПО) при загрузке из сторонних магазинов или по ссылкам из мессенджеров выше в десятки раз по сравнению с официальными площадками.
Старший преподаватель кафедры "Цифровые технологии обработки данных" РТУ МИРЭА Игорь Котилевец говорит, что злоумышленники маскируют вредоносные программы под безобидные сервисы, популярные игры, полезные утилиты и даже официальные обновления. Поддельные приложения копируют иконки, названия и интерфейс реальных программ - от криптокошельков до банковских сервисов.
Мошенники часто торопят жертву: "Установите срочно, иначе доступ закроется", "Это эксклюзивная версия, в магазине ее нет" - любая спешка и давление должны настораживать.
Распространенный канал - ссылки из мессенджеров, где под видом видео или фотографии пользователю присылают APK-файл, который достаточно скачать, чтобы устройство оказалось заражено.
Веб-разработчик компании "Код Безопасности" Константин Горбунов советует обращать внимание на источник - его внешний вид. Если на сайте отображается множество контекстной рекламы с сомнительным дизайном, то от скачивания стоит воздержаться.
Многое могут сказать статистические данные: сколько людей скачали приложение, какие у него отзывы и оценки. "Если софт загрузили условно вчера, а скачиваний уже миллион и рейтинг составляет пять звезд, то это больше похоже на фейк", - говорит эксперт. Также однотипные комментарии, которые массово публикуются в один день и не содержат конкретных деталей, часто накручены. Полезно поискать в интернете название приложения вместе со словами "вирус" или "отзывы" - так можно быстро выявить реальные жалобы.
Перед установкой нужно внимательно изучить, какие разрешения запрашивает программа. Если простой калькулятор, игра или приложение-фонарик требуют доступ к SMS, звонкам, контактам или функциям администратора, - это стопроцентный "красный флаг".
"Скачивайте программы только из официальных магазинов - Google Play, App Store, RuStore или из проверенных корпоративных каталогов. К ссылкам из мессенджеров, подозрительным сайтам и присланным APK-файлам всегда относитесь как к потенциальной угрозе. Если у вас есть хотя бы малейшее сомнение в безопасности приложения, лучше откажитесь от установки", - советует Котилевец.
В RuStore отмечают, что все приложения проходят модерацию. Доля заблокированных приложений, не соответсвующих требованиям безопасности, составляет всего 0,1%.