Моя отрава: названы опасные приложения для смартфонов
Заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин напомнил, что многие пользователи, сами того не зная, скачивают на телефон опасные приложения. Они могут собирать и размещать в открытом доступе ваши личные данные, прослушивать разговоры и следить за действиями. При этом многие из них совершенно спокойно продаются в официальных магазинах. Где таится угроза и как себя обезопасить — вместе со специалистами выясняли «Известия».
Будь готов
Случаи, когда вирусы попадают на устройство без малейшего участия владельцев смартфонов, имеют место быть. Летом Google признала, что хакеры нашли способ заразить гаджеты на базе Android еще на заводе во время сборки. Вирусы Triada устанавливали на смартфон приложения с огромным количеством рекламы, доход от которой шел злоумышленникам.
По словам экспертов, такие истории всё же пока экзотика. Самая распространенная угроза для смартфона Android — его невнимательный владелец.
С этим согласны и аналитики «Лаборатории Касперского». То, что приложение популярное, от угрозы не спасет.
— Часто злоумышленники подделывают зловреды под самые популярные приложения или классы приложений. Например, недавно мы обнаружили больше тысячи зловредов, которые притворялись популярным приложением для знакомств. А вообще, в 2019 году чаще всего троянцы выдавали себя за приложения для обработки фотографий, — рассказывает «Известиям» Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского».
Найти фейк можно порой даже в официальных магазинах. В 2017 году в Google Play было выявлено 85 приложений, с помощью которых злоумышленники крали учетные данные пользователей соцсети «ВКонтакте». Для решения проблемы были привлечены разработчики антивирусов. Но отправляясь в «свободное плавание» на форумы и в каталоги пиратских программ, пользователь увеличивает риск в разы.
Опасность скачивания с непроверенных ресурсов — в первую очередь риск для владельцев Android. Но это не означает, что пользователям iOS не о чем беспокоиться. Хотя App Store старается отсеивать тех, кто работает недобросовестно, но и здесь не обходится без проблем.
Особенно страдают от таких схем те, кто не пользуется банковскими уведомлениями и не может моментально узнать о списании со счета небольшой суммы.
Двойные агенты
Немало в интернете и приложений, которые изначально создавались с благой целью, но стали причинять владельцам смартфонов большие неудобства.
— Какое-то время был популярен GetContact, он показывал, как вы записаны у других. Но надо понимать, что приложение запрашивает доступ к контактам, и ваша база может утечь. Такие случаи были. Сейчас часто предлагают услугу блокировки спам-звонков. Приложения делают и известные вендоры. Здесь принцип такой же. Ваши данные, ваши контакты окажутся у компании. Поэтому сначала нужно ответить на вопрос, насколько вы доверяете вендору, — рассуждает Сергей Никитин.
Серьезная лазейка для мошенников — приложения для удаленного управления. Придуманные для технической поддержки, они позволяют мастеру видеть экран вашего устройства.
Исключительно с благими намерениями разрабатывали и приложения для контроля за детьми. Но специалисты напоминают: такие приложения запрашивают множество разрешений, и если управление окажется в руках мошенника, то телефон превратится в шпиона.
Защитники
Логичным выходом в ситуации, когда наткнуться на «врага» можно даже на официальных площадках, кажется антивирус. Для смартфонов на базе Android их существует великое множество. И подойти к выбору лучше ответственно. Если просто вбить в поиск «антивирус», то найти можно не средство защиты, а лишние проблемы. Специалисты напоминают, что неизвестный антивирус может в лучшем случае оказаться пустышкой, а в худшем — программой с тем же трояном.
Облегчает жизнь пользователям и то, что с каждым годом производители совершенствуют свои технологии, в том числе встроенной безопасности. Чтобы понять, насколько прокачанный в плане безопасности телефон вы выбираете, обратить внимание следует не только на версию операционной системы (ОС).
— Важна не столько сама версия, сколько такая вещь, как патчи безопасности. Они появились начиная с седьмого Android, но безопасными можно считать телефоны, у которых патчи позднее ноября 2019 года. В ноябре было найдено очень много уязвимостей, которые позволяют получить права суперпользователя. Иногда от вируса можно избавиться, только полностью перепрошив аппарат, — объясняют в лаборатории компьютерной криминалистики.
Для iOS же антивирусов не существует в принципе. Операционная система устроена так, что одно приложение не должно получить прав контроля над другими. Остается надеяться на производителя, который будет своевременно выпускать обновления.
Внимание к деталям
В любом случае в условиях, когда смартфон стал неотъемлемой частью нашей жизни и носителем огромного количества информации, стоит позаботиться о том, чтобы лишний раз не ставить его под удар.
Первое, на что нужно обратить внимание, — какие разрешения просит приложение. Явно насторожить пользователя должен запрос функций администрирования.
— Это могут просить антивирусы, приложения контроля за детьми, некоторые встроенные приложения, как «найти телефон» от Samsung. Но это исключения. Для остальных такой запрос — аномальная ситуация, — уверяет Сергей Никитин.
Еще одна важная функция, с которой нужно быть осторожнее, — «специальные возможности».
Главное — помнить: вы имеете полное право убрать галочки с пунктов, которые кажутся вам лишними. Это не значит, что приложение вовсе не будет работать, напоминают эксперты.