Смартфон давно стал универсальным средством, делающим жизнь удобнее: с его помощью можно заказать такси, купить авиабилет, заказать доставку продуктов, продать вещи, торговать на бирже и выполнять множество других действий. Но установка фейкового приложения может привести к серьезным последствиям.
Для обмана пользователей мошенники разрабатывают вредоносные приложения, чтобы получить доступ к конфиденциальным данным: реквизитам карт, логинам и паролям от интернет-банка, СМС-кодам. Этой информации достаточно для кражи средств со счетов. Еще существует схема со взломом устройства, блокировкой доступа к нему и требованием выкупа.
Чтобы не стать жертвой обмана, важно знать все мифы и правду о безопасности приложений.
Миф №1. В официальных магазинах нет вредоносных программ
Многие считают, что в Google Play, App Store и других официальных магазинах не встречаются фейковые приложения, так как наличие специальных фильтров обеспечивает попадание туда только безопасных программ. Но это не совсем так.
При подписании договора с платформой разработчик гарантирует, что не будет, например, собирать персональные данные и дезинформировать пользователей. Изначально он действительно соблюдает все правила, но после набора аудитории все меняется. Бывает так, что разработчик внезапно добавляет платные опции, передает конфиденциальные сведения третьим лицам и даже зашивает вирус в приложение после очередного обновления.
Из-за огромного количества обновлений магазин может не успеть выявить нарушение, поэтому есть риск мошенничества.
Совет. Конечно, всегда нужно скачивать программы с официальных платформ, а не со сторонних источников. Это снизит риск мошенничества. Но перед установкой софта нужно учесть следующее:
- Количество загрузок. Если приложение появилось в магазине недавно и скачиваний мало, не стоит рисковать. Если программу установило очень много людей, это говорит о ее надежности. Разработчики популярных сервисов и игр дорожат своей репутацией: они не крадут данные пользователей, а получают прибыль за счет рекламы. Но это не всегда так, поэтому важно проводить проверку и по другим критериям.
- Рейтинг. Оценка пользователей — параметр, который действительно помогает оценить качество приложения. Чем выше рейтинг, тем лучше.
- Отзывы. Следует изучить отзывы пользователей в самом магазине и в других источниках. Это позволит узнать, не было ли проблем с приложением в последнее время.
После установки нужно следить за запросами программы, например, не будет ли она требовать доступа к конфиденциальным данным или другим приложениям на устройстве. Вероятно, приложение взломано или разработчик является мошенником. В таком случае лучше удалить программу.
Желательно регулярно проводить ревизию программ на смартфоне. Неиспользуемый софт лучше сразу удалять — это не только освободит память, но и снизит риск негативных последствий, если вдруг разработчик добавит в приложение вирус.
Миф №2. С антивирусом нет никаких угроз
Это миф. Если установить приложение с большими правами, чем у антивируса, оно его отключит и продолжит функционировать. А если случайно удалить защиту операционной системы или своевременно ее не обновить, злоумышленники смогут найти уязвимости в безопасности смартфонов и атаковать их вирусами.
Совет. Необходимо вовремя обновлять ПО на своих гаджетах, включая антивирусные программы. Также не нужно устанавливать приложение по ссылке, полученной от незнакомца.
Миф №3. Со смартфона оплачивать покупки опаснее
Это не так. Если ввести данные карты в Mir Pay, Google Pay, Apple Pay или Samsung Pay, они не сохраняются на устройстве, а передаются платежной системе в зашифрованном виде. Продавцу неизвестны платежные реквизиты, поэтому он не сможет списать деньги без согласия держателя «пластика».
Таким образом, оплата со смартфона безопаснее, чем сохранение данных карты в приложении маркетплейса или интернет-магазина, которое могут взломать хакеры.
Совет. По возможности стоит отказаться от использования приложений и сайтов, где требуется вводить реквизиты карточки. Гораздо безопаснее оплачивать покупки через системы платежей. Если отсутствует такой способ, важно убедиться в надежности интернет-магазина и лишь после этого вводить платежные реквизиты. Нужно удостовериться в том, что это действительно официальный сайт, а не фишинговая страница. Если по умолчанию установлена галочка возле предложения о сохранении платежных реквизитов, соглашаться на это нужно только при полной уверенности в безопасности платформы.
Миф №4. Безопасные программы не просят предоставить доступ к личной информации
Это очередной миф. Любые приложения запрашивают доступ к определенным функциям и данным с устройства. Но необходимо обратить внимание, какую информацию просят предоставить и действительно ли она требуется для корректной работы программы.
Например, навигатору и сервису по заказу еды важно знать местоположение пользователя. Но нелогично, если эти сведения запрашивает игра.
В мессенджерах приходит запрос на предоставление контактов, чтобы пользователь мог переписываться с ними. Но выглядит подозрительно, если эти данные нужны приложению, которое, к примеру, «показывает, как вы записаны у знакомых в контактах». Так делают небезопасные сервисы. Если контакты попадут в базу приложения, при его взломе они окажутся у мошенников.
Совет. Нужно оценивать, каким приложениям можно предоставить доступ к камере, микрофону, геолокации, файлам, контактам, сообщениям. Соглашаться стоит лишь в том случае, если эта информации действительно необходима для корректной работы софта.
Миф №5. Нельзя самостоятельно отследить утечку данных с устройства
Это не так. Передаваемые данные отображаются в сетевом трафике устройства, поэтому узнать об утечке сведений можно самостоятельно или с помощью специализированных сервисов, причем это возможно до установки приложения. Если программа передает сведения, сервис проверяет, шифруются ли они и насколько защищены каналы, по которым отправляются данные.
Совет. С помощью специальных сайтов можно выяснить, какую информацию запрашивает приложение, куда ее передает и шифрует ли отправляемые сведения.
Еще один способ проверки — анализ сетевого трафика устройства. Но это не так просто. Если сложно оценить поведение приложения самостоятельно, можно поискать пошаговую инструкцию на специализированных порталах.