Наш смартфон давно перестал быть просто «звонилкой». Это и кошелек, и паспорт, и личный психолог, который знает о нас все. Поэтому, когда мы скачиваем очередной безобидный «фонарик» или «ускоритель памяти», стоит помнить: киберпреступникам уже не нужно ломать суперсложную защиту. Им проще заставить нас самих запустить вредоносный код под видом полезного приложения. Ссылка «от друга» с просьбой срочно обновить код безопасности или заманчивое «скачай платную программу бесплатно» - классика жанра. Один клик - и троян (компьютерный вирус) уже внутри.
Даже официальные магазины вроде App Store или Google Play не дают стопроцентной гарантии чистоты размещенных там приложений. Но риск подхватить «заразу» там все же ниже, чем на случайном сайте с баннером «Вы выиграли миллион!». И перед тем, как жать заветную кнопку «Установить», лучше потратить пару минут на быструю инструкцию из пяти шагов. А помогла KP.RU его составить Мария Иваткина, эксперт проекта НИФИ Минфина России «Моифинансы.рф».
ПЯТЬ СТОП-СИГНАЛОВ ПЕРЕД УСТАНОВКОЙ ПРИЛОЖЕНИЯ
1. Как зовут вашего «разработчика»?
Первым делом смотрим на имя создателя. И перепроверяем на официальном сайте банка, действительно ли это их продукт.
- Если это крупный банк, а в графе «Разработчик» значится «Иван Иванов», такому приложению лучше не доверять, - предупреждает Мария Иваткина. - У легальных компаний реквизиты почти всегда совпадают с названием бренда. Но есть исключения: из-за санкций и удаления приложений из магазинов даже солидные банки вынуждены маскироваться под другими именами. Такие программы, как правило, живут недолго, однако часть пользователей все равно успевает их скачать.
2. Почему приложение-однодневка со свежим рейтингом и бурей восторгов должно насторожить.
Представьте: программа появилась в магазине позавчера, а у нее уже сотня установок и десяток комментариев в духе «Вау, супер!», «Лучшее!», «Рекомендую!». Словно на премьеру сбежались все родственники разработчика и хором поют дифирамбы. Небезопасна и противоположная ситуация. Заброшенный софт (программа, приложение) - все равно что дом с незапертой дверью: входи, кому не лень, и забирай данные.
- Не стоит устанавливать программу, которая вышла два дня назад с сотней установок и десятком восторженных, но однотипных отзывов: скорее всего, рейтинг накручен ботами. Подозрительна и обратная ситуация - если приложение не обновлялось 2-3 года: в этом случае оно может содержать уязвимости, которые не исправлены разработчиками, - предостерегает эксперт.
3. Зачем калькулятору ваш микрофон?
Вот тут начинается самое интересное. Приложение-фонарик, которое вдруг запрашивает доступ к геолокации, микрофону и списку контактов - не что иное, как шпион в мире софта. Калькулятору совершенно не нужно знать, где вы находитесь и о чем болтаете на кухне. Если программа без видимых причин лезет в личные данные - перед вами, скорее всего, инструмент для кражи информации.
- Встроенные защитники смартфонов сегодня неплохо отсекают мусор, - комментирует Мария Иваткина. - А если добавить проверенный антивирус вроде «Лаборатории Касперского» или Dr.Web, который следит за поведением программ в реальном времени, можно спать спокойнее. Но главный защитник - ваша голова. Ни один антивирус не поможет, если вы сами проигнорируете предупреждение системы и дадите разрешение подозрительному приложению.
4. Сторонние источники: буква-предатель.
Бывают ситуации, когда приложения нет в официальном магазине и без установки со стороны не обойтись. Здесь правило железное: качаем только с официального сайта разработчика. Но даже тут нужен глаз да глаз. Мошенники обожают фишинг: меняют одну букву в адресе, и вы попадаете не в банк, а в ловушку. Например, sbber.ru вместо sber.ru или кириллическая «а» вместо латинской - на вид знакомый адрес, а за ним логово вора. Вы и не заметите подмены, пока не скормите сайту свои данные.
- Никогда не вводите пароли от Госуслуг, почты или банка в приложение, если нет стопроцентной уверенности в его порядочности, - предупреждает Мария Иваткина. - Один неосторожный ввод - и злоумышленники уже внутри вашего личного кабинета.
5. Что делать, если вирус уже скачан.
Если сомнительное приложение уже поселилось на вашем устройстве, не надейтесь, что «само рассосется». К тому моменту содержащийся в нем вирус уже мог утащить ваши учетные данные. Поэтому удаление, сброс паролей и ревизия аккаунтов - такая же обязательная часть гигиены, как мытье рук после улицы.
- Программу необходимо незамедлительно удалить, затем сбросить важные пароли, проверить историю входа в аккаунтах и запустить работу антивируса, - рекомендует эксперт.
Читайте также:
Комсомолка на MAXималках - читайте наши новости раньше других в канале @truekpru