У сьогоднішньому світі шахраї створюють додатки, які виглядають як популярні сервіси, обіцяють корисні функції або навіть маскуються під банківські застосунки, що робить їх особливо небезпечними.
Про те, як впізнати підроблений додаток, та які дії допоможуть уникнути попадання в пастку шахраїв, розповідає РБК-Україна (проект Styler) із посиланням на сайт Mysterium VPN.
Як і фізичні предмети, які люди часто копіюють, підроблений додаток виглядає і працює так само, як справжній. Ці підробки копіюють відомі застосунки, такі як банківські або популярні ігри, які використовують багато людей.
Вони можуть здатися однаковими, але вони сповнені поганих намірів та шкідливого коду. Їхня мета - обдурити користувачів, змусивши їх завантажити. Як тільки це відбувається, вони намагаються оволодіти важливою інформацією, такою як імена користувачів, паролі та навіть банківські реквізити.
Крадіжка даних
Багато підроблених застосунків мають на меті вкрасти ваші дані. Вони можуть використовувати дуже складні методи для досягнення своїх цілей, а також маскуватися під додатки, іноді навіть копіюючи зовнішній їх вигляд та функціональність.
Після встановлення вони можуть запитувати дозволи, які дозволяють їм отримувати доступ до інформації, що зберігається на вашому пристрої. Використовуючи ці дозволи, підроблені додатки можуть таємно викрадати дані та надсилати їх особам без вашого відома.
Поширення шкідливого коду
Розповсюдження шкідливого коду є основною причиною розробки підроблених застосунків. Ці підлі додатки-копії націлені на зараження вашого пристрою різними типами шкідливого програмного забезпечення, такими як віруси, шпигунське програмне забезпечення, програми-вимагачі та трояни.
Вплив шкідливого коду не закінчується лише на початковому зараженні. Ці огидні фейкові додатки здатні поширювати шкідливе ПЗ на інші зв'язані пристрої, перетворюючи ваш скомпрометований пристрій на шлюз для подальших кібератак, по суті, точку доступу для всіх огидних речей.
Неконтрольоване розповсюдження шкідливого ПЗ може призвести до масштабних витоків даних, розкриття конфіденційної інформації та значних фінансових збитків як для окремих осіб, так і для організацій.
Широке поширення шкідливого коду може призвести до серйозних наслідків, що наголошує на необхідності постійної пильності та вжиття суворих заходів безпеки для захисту від підроблених додатків.
Отримання доходу
Підроблені додатки також створюються для простої мети отримання доходу, і в 99 відсотків випадків це робиться шахрайськими способами. Одним із відомих та використовуваних методів є шахрайство з рекламою. У цих випадках додатки створюються для відображення безглуздої кількості реклами або навіть натискання на різні оголошення без вашого відома, тим самим приносячи дохід творцям підроблених додатків.
Хоча візуально це не так руйнівно, такі дії перевантажують ресурси пристрою, що призводить до негативного впливу на термін служби батареї та використання даних, що, у свою чергу, призводить до погіршення продуктивності пристрою.
Неприйнятний контент
Підроблені додатки також можуть бути страшенно огидними, піддаючи вас жахливому неналежному контенту. Це може бути як відвертий матеріал, так і контент, який ви хотіли б не бачити, наприклад, зображення насильства, надто образливий контент та речі, які діти ніколи не повинні бачити.
Розробники таких підроблених додатків часто оминають правила магазину та батьківський контроль, маскуючись під законне використання доти, доки додаток не буде встановлений. Це свого роду класична схема "заманити і підмінити", але набагато божевільніша.
Отримання несанкціонованого доступу
Ще одним деструктивним мотивом підроблених додатків є їх намір отримати доступ до вашого пристрою та даних на ньому. Після встановлення такого підробного додатка він може використовувати запити на дозволи для доступу до критично важливих функцій та конфіденційних даних.
Крім індивідуальних порушень конфіденційності, які можуть викликати несанкціонований доступ до вашого пристрою, вони також можуть стати стартовим майданчиком для подальших атак, таких як відправка реалістичних фішингових повідомлень вашому контакту або встановлення ще більш шкідливих застосунків.
Перевірте назву додатка
Підроблені застосунки часто мають назви дуже схожі на назви популярних додатків, але з невеликими варіаціями. Наприклад, підроблений додаток може називатися "Facebok" замість "Facebook".
Перевірте розробника
Завжди перевіряйте ім'я розробника. Законна компанія матиме однаковий брендинг у всіх її додатках. Якщо ім'я розробника виглядає підозрілим, уникайте застосунка.
Читайте відгуки
Підроблені відгуки часто зустрічаються в шахрайських додатках. Шукайте відгуки, які здаються занадто хорошими, щоб бути правдою, або відгуки, що повторюються, які можуть вказувати на те, що їх написали боти.
Перевірте опис додатка
Помилки, граматичні помилки та погано написані описи - це червоні прапори. Легальні додатки зазвичай мають професійно написані описи.
Перевірте кількість завантажень
Хоча це і не точний показник, популярний додаток, як правило, має велику кількість завантажень та оцінок. Низька кількість завантажень для застосунка, який претендує на велику популярність, має викликати підозру.
Запитані дозволи
Будьте обережні з додатками, які вимагають надмірних дозволів. Наприклад, застосунок-калькулятор не потребує доступу до контактів або розташування, як зазначалося раніше.
Перевірте ще раз з офіційними джерелами
Одна з найважливіших речей, яку ви можете зробити, щоб визначити, чи є додаток, який ви збираєтеся завантажити, справжнім, - це перевіряти його ще раз за допомогою офіційних джерел.
Процес включає відвідування офіційного сайту додатка (якщо він є) або перехід на сайт розробника застосунка, щоб подивитися, чи згадується воно там. Якщо це так, ви повинні знайти там прямі посилання на завантаження (або посилання на магазини додатків) та детальні описи самої програми.
Ще одна річ, яку варто спробувати - це пошукати контакти служби підтримки клієнтів та офіційні профілі в соціальних мережах, які пов'язані з сайтом компанії - це може бути корисним інструментом для перевірки.
Нарешті, законні компанії мають офіційну присутність в основних магазинах додатків, таких як Google Play або Apple App Store. Якщо у вас є сумніви, порівняйте відомості про застосунок, представлений на офіційному сайті, з даними, які з'являються в магазині додатків.
Якщо вам ще потрібна додаткова перевірка, перевірте надійні сайти технічних оглядів та технічні форуми, де користувачі обговорюють додатки, які вони використовують. Ці сайти можуть надати інформацію про те, чи додаток є справжнім або підробленим.
Використовуйте антивірусне програмне забезпечення
Антивірусні програми створені для вашого захисту: вони призначені для виявлення та блокування всіх типів шкідливих програм, включаючи підроблені додатки, які заповнені шкідливим кодом. Антивірусні програми сканують ваш пристрій, шукаючи підозрілу та незвичайну активність, включаючи спроби несанкціонованого доступу, дивні передачі даних та наявність вже відомих сигнатур та хешів шкідливих застосунків.
Дослідження онлайн
Проведення онлайн-досліджень - простий, але ефективний спосіб перевірити, чи є додаток підробленим чи ні. Перш ніж натиснути кнопку завантаження, зайдіть у свій веб-браузер і виконайте пошук за назвою додатка разом з такими ключовими словами, як "підробка", "шахрайство" та "огляд". Це надасть вам будь-які звіти або обговорення користувачів щодо будь-яких проблем із додатком.
Перевірте наявність оновлень
Найчастіше легальні додатки регулярно отримують оновлення, які виправляють помилки, покращують функції безпеки та додають деякі додаткові функції. Перевіривши додаток, відвідайте сторінку магазину застосунків і перегляньте історію оновлень.
Легальні додатки повинні мати досить постійний і нещодавній потік оновлень з журналами змін, які пояснюють, що було додано, покращено, змінено тощо. З іншого боку, підроблені додатки випускаються та залишаються у спокої після свого початкового випуску, маючи лише кілька оновлень або навіть не маючи їх взагалі.
Якщо додаток, який ви дивитеся, може похвалитися тим, наскільки він популярний і широко використовується, але при цьому не оновлювався місяцями, ви маєте сумніватися в його легітимності.
Оскільки підроблені додатки створюються для швидкої експлуатації, а не для постійної підтримки користувачів, вони не отримують багато оновлень, якщо вони взагалі отримують.
Дотримуйтесь офіційних магазинів додатків
Завантажуйте додатки лише з офіційних магазинів, таких як Google Play або Apple App Store, де застосунки проходять перевірку безпеки.
Уважно прочитайте дозволи
Перед встановленням застосунка прочитайте запити, які вони запитують.
Уникайте небажаних повідомлень
Будьте обережні з посиланнями або пропозиціями завантажити додаток з небажаних повідомлень або листів. Це можуть бути спроби фішингу.
Використовуйте двофакторну автентифікацію
Для конфіденційних облікових записів увімкніть двофакторну автентифікацію. Це додає додатковий рівень безпеки.
Використовуйте VPN
У випадку, якщо ви потрапили на шахрайський додаток, використання надійного VPN може забезпечити певний захист. Дані, які застосунок збирає та надсилає хакерам, будуть марними, оскільки вони будуть зашифровані.
Регулярно оновлюйте свій пристрій
Регулярні оновлення операційної системи пристрою можуть допомогти захистити його від уразливостей, які можуть використовувати підроблені додатки.
У нас також є матеріал про три надійні додатки, які дадуть віддалений доступ до вашого комп'ютера.
А ще ми писали про те, як видалити непотрібні додатки з рядка меню на комп'ютерах Apple.