В Интернете можно услышать утверждения, что установка приложений из официальных магазинов всегда является безопасной, приложения не передают данные пользователя на сторону, антивирус защитит устройство от вредоносного ПО и что мошенники часто подделывают игровые приложения.
Разберемся, так ли это на самом деле, выясним, какие утверждения соответствуют действительности, а какие нет.
Где правда и где вымысел?
Мифом является утверждение, что в официальных магазинах приложений не бывает мошеннических программ. Несмотря на то, что магазины используют многоуровневые системы проверки, такие приложения периодически в них появляются. Связано это с тем, что мошенники используют различные способы обхода систем модерации, позволяющие скрыть вредоносный код. К ним относится, например, загрузка «чистых» приложений с последующим добавлением вредоносного функционала через обновления, а также динамическая загрузка модулей, при которой вредоносный код подгружается удаленно после установки на устройства.
Также мошенники могут создавать копии популярных сервисов, например, банковских приложений, игр, мессенджеров, с полной имитацией их дизайна и функционала. Эти копии нередко проходят модерацию в магазинах, так как внешне они практически неотличимы от оригиналов. Причем злоумышленники могут использовать функцию активации приложения только при определенных условиях, что затрудняет его обнаружение в рамках тестирования.
Кроме того, ресурсы магазинов ограничены. Полностью проверить миллионы приложений и их обновления достаточно сложно. К тому же часть проверок осуществляется вручную, что создает зависимость от человеческого фактора.
Правдивым является утверждение, что мошенники нередко подделывают игровые приложения. Данная схема в основном направлена на детей и подростков, так как их проще обмануть, а к аккаунтам приложений обычно напрямую привязана родительская банковская карта.
Мошенники создают поддельные сайты и приложения, которые внешне практически неотличимы от известных игр, а также поддельные обновления или патчи для игр, которые содержат вредоносное ПО. Обычно пользователя просят ввести логин, пароль или данные банковской карты для «подтверждения аккаунта», «получения бонусов» или «вывода внутриигровой валюты». Также мошенники могут угонять аккаунты с целью продажи, перепродавать внутриигровые предметы или использовать аккаунты для DDoS-атак.
Мифом является утверждение, что безопасные легитимные приложения никогда не запрашивают доступ к личным данным. Такие данные нужны им для выполнения своих функций. Запрос может являться оправданным, например, когда мессенджер или соцсеть запрашивают контакты для упрощения поиска друзей или обмена сообщениями. Онлайн-картам необходимо установить геолокацию для прокладки более точных маршрутов. Банковским приложениям может понадобиться доступ к камере для сканирования документов и QR-кодов.
Правдивым является утверждение, что некоторые приложения могут передавать данные пользователя третьим лицам. Как было сказано выше, приложения в основном легально запрашивают разрешение на доступ к данным пользователя. При этом некоторые способны обходить систему разрешений или использовать скрытые методы сбора данных, например, извлекать информацию из метаданных, в частности, из GPS-координат и из фото, даже при отказе в доступе к геолокации.
Также для сбора и передачи данных на сторону могут быть использованы наборы инструментов, библиотек и документации, разработанные другими компаниями, используемые при создании приложения или для интеграции функций в уже существующие приложения.
Правдивым, но не в полной мере, является утверждение, что антивирус защитит устройство от мошенников. Такое ПО является важным инструментом в системе кибербезопасности, но оно не обеспечивает стопроцентную защиту от всех видов угроз. Мошенники постоянно разрабатывают новые методы обхода антивирусных механизмов, которые могут маскироваться или изменять код.
Еще одним немаловажным фактором являются действия самого пользователя. Он может скачать программу, которая будет иметь больше прав, чем антивирус и отключит его. Некоторые пользователи по невнимательности удаляют предустановленную защиту операционной системы или пренебрегают обновлением ОС. Мошенники находят эти моменты и атакуют устройство вирусами.
Кроме того, антивирус не может предотвратить мошенничество, основанное на обмане пользователя посредством инструментов социальной инженерии, например, когда звонят якобы сотрудники банка или приходят электронные письма с просьбами перевести деньги.
Как защититься
Для эффективной защиты своего устройства от мошеннических приложений целесообразно применять как технические меры, так и осознанное поведение в цифровом пространстве. Рассмотрим эти действия подробнее.
1. Меры безопасности при загрузке приложения. Скачивать приложения лучше только в официальных магазинах. Таким образом можно минимизировать риск нарваться на мошенническую программу.
Перед скачиванием следует проверить разработчика, изучив его репутацию и узнав, какие еще приложения у него есть. Если разработчик неизвестен, недавно на рынке или у него мало других приложений, следует насторожиться.
Изучая приложение перед установкой, необходимо обратить внимание:
- на свежие отзывы пользователей о нем и рейтинг, чтобы узнать, нет ли у приложения проблем в последнее время и насколько оно популярно;
- на возраст и количество скачиваний (чем больше число скачиваний за несколько лет, тем более высокого доверия достойно приложение).
Во время установки нужно проанализировать, к каким данным приложение запрашивает доступ и соответствуют ли эти требования функционалу. Подозрительным является запрос избыточного набора разрешений, не соответствующего функционалу и не связанного с прямым назначением приложения.
Отметим, даже если приложение не является вредоносным, избыточные разрешения могут привести к утечке данных через его уязвимости.
После загрузки и обновления приложения нужно регулярно пересматривать настройки конфиденциальности.
2. Периодическая ревизия приложений. Удаление неиспользуемых приложений позволит сэкономить память устройства и защитит его в случае, когда по вине разработчика в приложении появится вредоносный компонент, способный передать вирус.
3. Регулярное обновление ПО устройства. Это позволит устранить уязвимости в его операционной системе. Автоматическое обновление можно включить в настройках устройства.
4. Установка антивируса. Он минимизирует риск кражи данных, так как может обнаружить и заблокировать вредоносный код и попытки использования уязвимостей в ПО устройства, распознать фишинговые ссылки. Также антивирус анализирует запрашиваемые приложениями разрешения и защищает платежи посредством создания изолированной среды для онлайн‑банкинга.
5. Сложные пароли и двухфакторная аутентификация. Такие пароли затруднят мошенникам взлом аккаунта. Сложный пароль должен сочетать в себе комбинацию из букв верхнего и нижнего регистра, цифр и символов. Для критически важных аккаунтов нужно включить двухфакторную аутентификацию, которая требует дополнительного подтверждения (например, код из SMS, биометрия)
6. Соблюдать кибергигиену. Важно понимать, что нельзя переходить по ссылкам из незнакомых источников и скачивать файлы от незнакомых и неустановленных лиц. Также не следует доверять просьбам о срочном переводе денег, предоставлении личных данных или паролей. Необходимо проверять информацию через официальные каналы.
Детям следует объяснить, что нельзя делиться паролями, логинами и данными банковских карт, даже если предложение неизвестного лица кажется им выгодным.
Данная информация носит исключительно информационный (ознакомительный) характер и не является индивидуальной инвестиционной рекомендацией.
Читайте другие актуальные материалы по ссылке на Финансы Mail >>