Жизнь современного человека уже нельзя себе представить без гаджетов, но даже популярные приложения могут оказаться опасными, не говоря уже о малоизвестных и скачанных из неофициальных источников. Уязвимости, которые в себе таят приложения, приводят к тому, что ваши личные данные и даже деньги могут попасть в руки мошенников. В этой статье разбираемся, что может грозить владельцам смартфонов и как себя обезопасить.
Фальшивки
Есть такая категория приложений, как фальшивые. Они представляют собой не то, чем кажутся. Скачивают их обычно, принимая за другие сервисы, потому что визуально они очень похожи на оригинал. Такие «фэйки» бывают относительно безобидными, то есть они не воруют данные, а зарабатывают, например, на рекламных показах. В начале 2019 года было выявлено несколько приложений, которые хотели показаться «Гугл-картами». Они использовали официальное приложение от google, но при активации создавали дополнительный слой, на котором демонстрировали рекламные ролики.
Самое грустное, что подобные фальшивки были скачаны более 50 миллионов раз. Доверие вызывали скриншоты оригинальных приложений и высокие оценки, которые были поставлены пользователями, не до конца разобравшимися в продукте.
Еще более печальный вариант — когда приложения крадут личные данные или деньги. Мошенники создают клоны программ, которые могут получить доступ к вашим картам и счетам. Это могут быть «как бы» приложения банков, онлайн-магазинов или программы для оплаты штрафов и налогов. Так, например, даже в Эпсторе появилось приложение под названием «Мой налог», через который предлагалось подать декларацию о доходах и оплатить налог. Только вот деньги шли не в ФНС, а к преступникам в карман.
Как защититься. Если вы хотите себя обезопасить, будьте внимательнее. Скачивайте мобильные сервисы только с официальных сайтов, смотрите на рейтинг, количество загрузок и читайте отзывы. Часто иконка фальшивого приложения чем-то, но все же отличается от оригинальной.
Уязвимости легальных приложений
Фото: maxpixel.net
К сожалению, официальные приложения также не безопасны на 100%. Так, например, в этом году в «Вотсапе» появилась такая проблема: после того, как вам звонил злоумышленник, в телефоне поселялся вирус. И это даже при том, что вы не отвечали на звонок, а информацию о пропущенном вызове удалили из истории. Но если в данном случае атаке подверглась небольшая группа пользователей, то в случае с «Фэйсбук» все было иначе. Осенью 2018 года мошенникам удалось похитить данные входа, и специалистам компании пришлось принудительно разлогинить 50 миллионов пользователей.
Из похожих историй можно вспомнить и атаку на приложение «Зум», когда мошенникам удалось подключать любых пользователей к звонку без их ведома. А с «Фэйстайм» случилась и такая проблема: звонивший абонент мог видеть запись с фронтальной камеры другого абонента до того, как тот отвечал на вызов.
Как защититься. Что тут скажешь, если даже Марк Цукерберг заклеивает камеру ноутбука? Вам мы можем посоветовать скачивать последние версии приложений: после выявления «глюка» разработчики его удаляют и меняют на обновленную версию.
Приложения-вирусы
Чтобы получить доступ к банковским сервисам мошенник могут использовать приложения, не имеющие никакого отношения к банкам. Это так называемые программы-трояны. Они встраиваются в смартфоны из разных источников: гороскопов, накруток лайков, VPN и т. п. После того, как вы установите такое приложение, оно выдаст ошибку и, якобы, пропадет с устройства. На самом деле пропадет только ярлык, а вот троян займется своей грязной работой.
Так, вирус может создать окно авторизации как бы банковского приложения и похитит данные карты или пароль, а также он может перехватить смс-сообщение для двухфакторной аутентификации.
Как защититься. Банально, но помочь может скачивание приложений только из официальных источников. Обращайте внимание на отзывы и пользуйтесь антивирусами.
Ранее мы писали о том, какие 8 схем используют мошенники для обмана пенсионеров.
По материалам дзен-канала «Т — Ж»