>
>
>
«Скачал всего лишь поиграть»: мифы и правда о безопасности мобильных приложений

«Скачал всего лишь поиграть»: мифы и правда о безопасности мобильных приложений

08.12.2022
1
Фото: pixabay.com

В официальных магазинах приложений не бывает мошеннических программ

Это миф. В магазинах вроде Google Play и App Store действительно есть фильтры безопасности. И, как правило, туда попадают только проверенные программы.

Разработчики подписывают договор с площадкой, по которому они, к примеру, обязуются не рассылать спам, тайно не собирать данные пользователей, не дезинформировать их.

Но на деле бывает иначе. Случается, что сначала программа выполняет все условия договора. За это время ее успевают скачать тысячи человек. А затем, набрав аудиторию, разработчики начинают нарушать правила: без предупреждения вводят платные функции, передают данные пользователей третьим лицам или даже выпускают обновление с зашитым вирусом.

В огромном потоке обновлений магазины не всегда успевают отследить все случаи нарушений, поэтому остается риск столкнуться с мошенниками.

Совет. В любом случае выбирать приложения стоит только в официальных магазинах — это гораздо безопаснее, чем загружать их со сторонних ресурсов.

Вы значительно снизите риски нарваться на мошеннические программы, если перед загрузкой обратите внимание на три параметра:

  • Количество скачиваний. Если программа совсем новая и ее пока установили мало людей, лучше не рисковать. Не стоит на своем опыте проверять, полезное это приложение или вредоносное. И наоборот — программа, которую за несколько лет скачали миллионы пользователей, скорее всего, достойна доверия. Вряд ли разработчики суперпопулярных сервисов и игр будут рисковать своей репутацией: им гораздо выгоднее зарабатывать на рекламе, чем на краже данных. Но бывают исключения, поэтому нужно учитывать и другие факторы.
  • Рейтинг приложения. Если большое количество скачиваний не всегда говорит о качестве программы, то оценка пользователей имеет значение: чем выше рейтинг, тем меньше риск.
  • Свежие комментарии пользователей. Смотрите отзывы не только в магазине приложений, но и на профильных форумах. Так вы узнаете, не возникало ли проблем с программой в последнее время.

После скачивания следите за запросами приложения: например, не начнет ли оно требовать доступ к вашим данным или другим приложениям на вашем устройстве. Возможно, программу все-таки взломали или сами разработчики оказались мошенниками. Лучше удалите такую программу и найдите безопасный аналог.

Не забывайте проводить ревизию приложений на своем телефоне. Ненужные удаляйте — это сэкономит память устройства и заодно защитит на случай, если разработчик решит «доработать» программу и добавить в нее вредоносный компонент.

От всех проблем защитит антивирус

К сожалению, это тоже миф. Одна из главных причин уязвимости устройств, от которой не спасет никакой антивирус, — это ошибки самого пользователя. Например, человек может скачать программу, у которой будет больше прав, чем у антивируса: она его отключит и продолжит работать.

Иногда владельцы гаджетов по невнимательности удаляют предустановленную защиту операционной системы. Либо не обновляют саму систему — мошенники выискивают эти пробелы в безопасности устройств и атакуют их вирусами.

Например, до мая 2020 года в безопасности операционной системы популярных телефонов была критическая проблема. При подключении пользователя к общественной сети Wi-Fi мошенники могли перехватить трафик и затем подключиться к его телефону, читать переписку (в том числе СМС от банка), смотреть фотографии. Затем баг устранили.

Совет. Не забывайте регулярно обновлять программное обеспечение своих устройств, в том числе антивирусы. Не скачивайте приложения, ссылки на которые вам присылают незнакомцы.

Фото: pixabay.com

За покупки лучше платить с помощью телефона

Это правда. Когда вы вводите банковские реквизиты в системы мобильных платежей (Apple Pay, Google Pay, Mir Pay или Samsung Pay), устройство не запоминает данные карты, оно шифрует их и передает платежной системе. Продавец не видит реквизиты карты — а значит, не может списать с нее деньги без вашего согласия.

Это гораздо безопаснее, чем сохранять данные карты в приложении интернет-магазина, которое могут взломать хакеры.

Совет. Многие онлайн-сервисы предлагают оплату через системы мобильных платежей. Выбирайте именно этот способ — он работает как защитный шлюз для ваших денег.

Если есть возможность, старайтесь не использовать приложения и сайты, которые просят вас вводить реквизиты банковской карты. Выбирайте те, что предлагают оплату с помощью систем платежей Apple Pay, Google Pay, Mir Pay или Samsung Pay.

Когда нельзя воспользоваться системой мобильных платежей, тщательно проверяйте страницу интернет-магазина, прежде чем вводить там данные своей карты. Сперва убедитесь, что перед вами безопасный сайт, а не фишинговая страница. При оплате следите, не стоит ли по умолчанию галочка около предложения «сохранить данные карты». Соглашайтесь на это, только если полностью уверены в надежности сайта.

Безопасное приложение никогда не запрашивает доступ к личным данным

Это миф. Всем приложениям нужен доступ к тем или иным функциям и информации с вашего телефона. Но обратите внимание, какие именно данные у вас запрашивает программа и нужны ли они ей для корректной работы.

Логично, когда навигатор или сервис доставки еды просят разрешить им отслеживать геолокацию. Но подозрительно, если это делает игра или электронная библиотека.

Мессенджерам необходим доступ к списку ваших контактов, чтобы вы могли переписываться с теми, чей номер сохранен у вас в телефоне. Но едва ли стоит делиться этой информацией с приложением, которое обещает, к примеру, «показать, как вы записаны у друзей в телефоне».

Подобные уловки могут подогревать интерес в том числе к небезопасным сервисам. Ведь все ваши контакты окажутся в базе приложения, и в случае утечки данных они попадут к мошенникам.

Совет. Тщательно оценивайте, каким приложениям открывать доступ к вашей камере, микрофону, местоположению, файлам, контактам и сообщениям. Соглашайтесь, только если в этом действительно есть необходимость.

Фото: pixabay.com

Можно самостоятельно проверить, передает ли приложение мои данные кому-то другому

Правда. Передача данных всегда видна в сетевом трафике вашего устройства. Утечку можно отследить самому или с помощью специальных сервисов. Некоторые из них позволяют выяснить еще перед загрузкой приложения, отправляет ли оно куда-то сведения с устройств. Если да, то шифруются ли при этом данные и защищены ли каналы, по которым идет информация.

Совет. Существуют специализированные сайты — например, App Census и Exodus, которые анализируют, какие данные запрашивает программа, куда их передает и в каком виде — зашифрованном или нет. Пока эти сайты не работают на русском языке, хотя информацию по российским приложениям там тоже можно найти.

Более сложный, но и более точный способ проверить утечку данных с устройства — проанализировать его сетевой трафик. Но это под силу далеко не каждому.

Если вам трудно оценить поведение программы самостоятельно, поищите информацию в деловых и отраслевых СМИ, а также на сайтах компаний, специализирующихся на киберзащите. Они периодически выпускают обзоры по популярным приложениям.

Хакеры часто подделывают игровые приложения

Это правда. Пользователи часто не обращают внимания на детали и не читают скучные пользовательские соглашения. Кибепреступники этим пользуются. В игровом азарте можно не заметить «странностей» в приложении — случайно перейти по вредоносной ссылке внутри игры или ввести данные банковской карты на фишинговой странице и лишиться денег на счете.

Стать мишенью хакеров могут не только взрослые, но и дети: к аккаунтам приложений часто привязана карта родителей либо детская карта, выпущенная к родительскому счету.

Совет. Установите антивирусные программы на все гаджеты, которыми пользуетесь. Тогда мошенники не смогут завладеть данными с вашего устройства, даже если вы перейдете по вредоносной ссылке. Главное не забывать обновлять защитные системы. В настройках вашего гаджета найдите функцию автоматического обновления и включите ее. Взломать обновленное устройство гораздо сложнее. Загружайте приложения из проверенных источников. Например, для телефонов и планшетов на базе iOS — из AppStore, для Android — из Google Play. Перед загрузкой читайте комментарии других пользователей на профильных форумах, чтобы заранее узнать о возможных рисках использования программы. А также убедитесь, что она активно обновляется разработчиком — в официальных магазинах обычно указана дата последних изменений.

По материалам проекта «Финансовая культура» ЦБ РФ

Рекомендуем почитать