В сегодняшнем мире мошенники создают приложения, которые выглядят как популярные сервисы, обещают полезные функции или даже маскируются под банковские приложения, что делает их особенно опасными.
О том, как узнать поддельное приложение, и какие действия помогут избежать попадания в ловушку мошенников, рассказывает РБК-Украина (проект Styler) со ссылкой на сайт Mysterium VPN.
Как и физические предметы, которые люди часто копируют, поддельное приложение выглядит и работает так же, как настоящее. Эти подделки копируют известные приложения, такие как банковские или популярные игры, которые используют многие люди.
Они могут показаться одинаковыми, но они полны плохих намерений и вредоносного кода. Их цель - обмануть пользователей, заставив их загрузить. Как только это происходит, они пытаются завладеть важной информацией, такой как имена пользователей, пароли и даже банковские реквизиты.
Кража данных
Многие поддельные приложения имеют цель украсть ваши данные. Они могут использовать очень сложные методы для достижения своих целей, а также маскироваться под приложения, иногда даже копируя внешний их вид и функциональность.
После установки они могут запрашивать разрешения, которые позволяют им получать доступ к информации, хранящейся на вашем устройстве. Используя эти разрешения, поддельные приложения могут скрытно красть данные и отправлять их лицам без вашего ведома.
Распространение вредоносного кода
Распространение вредоносного кода является основной причиной разработки поддельных приложений. Эти подлые приложения-копии нацелены на заражение вашего устройства различными типами вредоносного ПО, такими как вирусы, шпионское ПО, программы-вымогатели и трояны.
Влияние вредоносного кода не заканчивается только на первоначальном заражении. Эти отвратительные фейковые приложения способны распространять вредоносное ПО на другие связанные устройства, превращая ваше скомпрометированное устройство в шлюз для дальнейших кибератак, по сути, точку доступа для всех отвратительных вещей.
Неконтролируемое распространение вредоносного ПО может привести к масштабным утечкам данных, раскрытию конфиденциальной информации и значительному финансовому ущербу как для отдельных лиц, так и для организаций.
Широкое распространение вредоносного кода может привести к серьезным последствиям, что подчеркивает необходимость постоянной бдительности и принятия строгих мер безопасности для защиты от поддельных приложений.
Получение дохода
Поддельные приложения также создаются для простой цели получения дохода, и в 99 процентов случаев это делается мошенническими способами. Одним из известных и используемых методов является мошенничество с рекламой. В этих случаях приложения создаются для отображения нелепого количества рекламы или даже для нажатия на различные объявления без вашего ведома, тем самым принося доход создателям поддельных приложений.
Хотя визуально это не так разрушительно, такие действия перегружают ресурсы устройства, что приводит к негативному влиянию на срок службы батареи и использование данных, что, в свою очередь, приводит к ухудшению производительности устройства.
Неприемлемый контент
Поддельные приложения также могут быть чертовски отвратительными, подвергая вас ужасному неподобающему контенту. Это может быть как откровенный материал, так и контент, который вы хотели бы не видеть, например, изображения насилия, чрезмерно оскорбительный контент и вещи, которые дети никогда не должны видеть.
Разработчики таких поддельных приложений часто обходят правила магазина и родительский контроль, маскируясь под законное использование до тех пор, пока приложение не будет установлено. Это своего рода классическая схема "заманить и подменить", но гораздо более безумная.
Получение несанкционированного доступа
Еще одним деструктивным мотивом поддельных приложений является их намерение получить доступ к вашему устройству и данным на нем. После установки такого поддельного приложения оно может использовать запросы на разрешения для доступа к критически важным функциям и конфиденциальным данным.
Помимо индивидуальных нарушений конфиденциальности, которые может вызвать несанкционированный доступ к вашему устройству, они также могут служить стартовой площадкой для дальнейших атак, таких как отправка реалистичных фишинговых сообщений вашему контакту или установка еще более вредоносных приложений.
Проверьте название приложения
Поддельные приложения часто имеют названия, очень похожие на названия популярных приложений, но с небольшими вариациями. Например, поддельное приложение может называться "Facebok" вместо "Facebook".
Проверьте разработчика
Всегда проверяйте имя разработчика. У законной компании будет единообразный брендинг во всех ее приложениях. Если имя разработчика выглядит подозрительно, избегайте приложения.
Читайте отзывы
Поддельные отзывы часто встречаются в мошеннических приложениях. Ищите отзывы, которые кажутся слишком хорошими, чтобы быть правдой, или повторяющиеся отзывы, которые могут указывать на то, что их написали боты.
Проверьте описание приложения
Опечатки, грамматические ошибки и плохо написанные описания - это красные флаги. У легальных приложений обычно есть профессионально написанные описания.
Проверьте количество загрузок
Хотя это и не точный показатель, популярное приложение, как правило, имеет большое количество загрузок и оценок. Низкое количество загрузок для приложения, которое претендует на большую популярность, должно вызвать подозрение.
Запрошенные разрешения
Будьте осторожны с приложениями, которые запрашивают избыточные разрешения. Например, приложению-калькулятору не нужен доступ к вашим контактам или местоположению, как отмечалось ранее.
Перепроверьте с официальными источниками
Одна из самых важных вещей, которую вы можете сделать, чтобы определить, является ли приложение, которое вы собираетесь загрузить, подлинным, - это перепроверить его с помощью официальных источников.
Процесс включает посещение официального сайта приложения (если он есть) или переход на сайт разработчика приложения, чтобы посмотреть, упоминается ли оно там. Если это так, вы должны найти там прямые ссылки на загрузку (или ссылки на магазины приложений) и подробные описания самого приложения.
Еще одна вещь, которую стоит попробовать, - это поискать контакты службы поддержки клиентов и официальные профили в социальных сетях, которые связаны с сайтом компании - это может быть полезным инструментом для проверки.
Наконец, законные компании имеют официальное присутствие в основных магазинах приложений, таких как Google Play или Apple App Store. Если у вас есть сомнения, сравните сведения о приложении, представленные на официальном сайте, с данными, которые появляются в магазине приложений.
Если вам все еще нужна дополнительная проверка, проверьте надежные сайты технических обзоров и технические форумы, где пользователи обсуждают приложения, которые они используют. Эти сайты могут предоставить информацию о том, является ли приложение настоящим или поддельным.
Используйте антивирусное программное обеспечение
Антивирусные программы созданы для вашей защиты: они предназначены для обнаружения и блокировки всех типов вредоносного ПО, включая поддельные приложения, которые заполнены вредоносным кодом. Антивирусные приложения сканируют ваше устройство, ища подозрительную и необычную активность, включая попытки несанкционированного доступа, странные передачи данных и наличие уже известных сигнатур и хэшей вредоносных программ.
Исследования онлайн
Проведение онлайн-исследований - простой, но эффективный способ проверить, является ли приложение поддельным или нет. Перед тем как нажать кнопку загрузки, зайдите в свой веб-браузер и выполните поиск по названию приложения вместе с такими ключевыми словами, как "подделка", "мошенничество" и "обзор". Это предоставит вам любые отчеты или обсуждения пользователей относительно любых проблем с приложением.
Проверьте наличие обновлений
Чаще всего легальные приложения регулярно получают обновления, которые исправляют ошибки, улучшают функции безопасности и добавляют некоторые дополнительные функции. При проверке приложения посетите страницу магазина приложений и посмотрите историю обновлений.
Легальные приложения должны иметь довольно постоянный и недавний поток обновлений с журналами изменений, которые объясняют, что было добавлено, улучшено, изменено и т. д. С другой стороны, поддельные приложения выпускаются и остаются в покое после своего первоначального выпуска, имея всего несколько обновлений или даже не имея их вообще.
Если приложение, которое вы смотрите, может похвастаться тем, насколько оно популярно и широко используется, но при этом не обновлялось месяцами, вы должны усомниться в его легитимности.
Поскольку поддельные приложения создаются для быстрой эксплуатации, а не для постоянной поддержки пользователей, они не получают много обновлений, если вообще получают.
Придерживайтесь официальных магазинов приложений
Загружайте приложения только из официальных магазинов, таких как Google Play или Apple App Store, где приложения проходят проверку безопасности.
Внимательно прочтите разрешения
Перед установкой приложения прочтите запрашиваемые им разрешения.
Избегайте нежелательных сообщений
Будьте осторожны со ссылками или предложениями загрузить приложение из нежелательных сообщений или писем. Это могут быть попытки фишинга.
Используйте двухфакторную аутентификацию
Для конфиденциальных аккаунтов включите двухфакторную аутентификацию. Это добавляет дополнительный уровень безопасности.
Используйте VPN
В случае, если вы попались на мошенническое приложение, использование надежного VPN может обеспечить некоторую защиту. Данные, которые приложение собирает и отправляет хакерам, будут бесполезны, поскольку они будут зашифрованы.
Регулярно обновляйте свое устройство
Регулярные обновления операционной системы вашего устройства могут помочь защитить его от уязвимостей, которые могут использовать поддельные приложения.
У нас также есть материал про три надежных приложения, которые дадут удаленный доступ к вашему компьютеру.
А еще мы писали о том, как удалить ненужные приложения из строки меню на компьютерах Apple.