Top.Mail.Ru

Мифы и правда о безопасности мобильных приложений

Мошенники все чаще используют в своих схемах приложения для смартфонов, планшетов и компьютеров. Эти программы содержат вирусы, которые крадут с гаджетов конфиденциальную информацию — банковские реквизиты, логины и пароли от мобильного или онлайн-банка, а также перехватывают СМС и уведомления с кодами. Все эти данные позволяют аферистам вывести деньги с чужих счетов.
Также с помощью приложений хакеры могут взломать устройство, заблокировать к нему доступ и затем требовать выкуп.

Чтобы вовремя распознавать ловушки мошенников, надо научиться различать правду и мифы о безопасности мобильных приложений.

1. В официальных магазинах приложений не бывает мошеннических программ

Это миф. В магазинах вроде Google Play и App Store действительно есть фильтры безопасности. И, как правило, туда попадают только проверенные программы.

Разработчики подписывают договор с площадкой, по которому они, к примеру, обязуются не рассылать спам, тайно не собирать данные пользователей, не дезинформировать их.

Но на деле бывает иначе. Случается, что сначала программа выполняет все условия договора. За это время ее успевают скачать тысячи человек. А затем, набрав аудиторию, разработчики начинают нарушать правила: без предупреждения вводят платные функции, передают данные пользователей третьим лицам или даже выпускают обновление с зашитым вирусом.

В огромном потоке обновлений магазины не всегда успевают отследить все случаи нарушений, поэтому остается риск столкнуться с мошенниками.

Вы значительно снизите риски нарваться на мошеннические программы, если перед загрузкой обратите внимание на три параметра:
 

  • Количество скачиваний. Если программа совсем новая и ее пока установили мало людей, лучше не рисковать. Не стоит на своем опыте проверять, полезное это приложение или вредоносное. И наоборот — программа, которую за несколько лет скачали миллионы пользователей, скорее всего, достойна доверия. Вряд ли разработчики суперпопулярных сервисов и игр будут рисковать своей репутацией: им гораздо выгоднее зарабатывать на рекламе, чем на краже данных. Но бывают исключения, поэтому нужно учитывать и другие факторы.
  • Рейтинг приложения. Если большое количество скачиваний не всегда говорит о качестве программы, то оценка пользователей имеет значение: чем выше рейтинг, тем меньше риск.
  • Свежие комментарии пользователей. Смотрите отзывы не только в магазине приложений, но и на профильных форумах. Так вы узнаете, не возникало ли проблем с программой в последнее время.

2. От всех проблем защитит антивирус

К сожалению, это тоже миф. Одна из главных причин уязвимости устройств, от которой не спасет никакой антивирус, — это ошибки самого пользователя. Например, человек может скачать программу, у которой будет больше прав, чем у антивируса: она его отключит и продолжит работать.

Иногда владельцы гаджетов по невнимательности удаляют предустановленную защиту операционной системы. Либо не обновляют саму систему — мошенники выискивают эти пробелы в безопасности устройств и атакуют их вирусами.

Например, до мая 2020 года в безопасности операционной системы популярных телефонов была критическая проблема. При подключении пользователя к общественной сети Wi-Fi мошенники могли перехватить трафик и затем подключиться к его телефону, читать переписку (в том числе СМС от банка), смотреть фотографии. Затем баг устранили.

Совет. Не забывайте регулярно обновлять программное обеспечение своих устройств, в том числе антивирусы. Не скачивайте приложения, ссылки на которые вам присылают незнакомцы.

3. За покупки лучше платить с помощью телефона

Это правда. Когда вы вводите банковские реквизиты в системы мобильных платежей (Apple Pay, Google Pay, Mir Pay или Samsung Pay), устройство не запоминает данные карты, оно шифрует их и передает платежной системе. Продавец не видит реквизиты карты — а значит, не может списать с нее деньги без вашего согласия.

Это гораздо безопаснее, чем сохранять данные карты в приложении интернет-магазина, которое могут взломать хакеры.

Совет. Многие онлайн-сервисы предлагают оплату через системы мобильных платежей. Выбирайте именно этот способ — он работает как защитный шлюз для ваших денег.

Если есть возможность, старайтесь не использовать приложения и сайты, которые просят вас вводить реквизиты банковской карты. Выбирайте те, что предлагают оплату с помощью систем платежей Apple Pay, Google Pay, Mir Pay или Samsung Pay.

Когда нельзя воспользоваться системой мобильных платежей, тщательно проверяйте страницу интернет-магазина, прежде чем вводить там данные своей карты. Сперва убедитесь, что перед вами безопасный сайт, а не фишинговая страница. При оплате следите, не стоит ли по умолчанию галочка около предложения «сохранить данные карты». Соглашайтесь на это, только если полностью уверены в надежности сайта.

4. Безопасное приложение никогда не запрашивает доступ к личным данным

Это миф. Всем приложениям нужен доступ к тем или иным функциям и информации с вашего телефона. Но обратите внимание, какие именно данные у вас запрашивает программа и нужны ли они ей для корректной работы.

Логично, когда навигатор или сервис доставки еды просят разрешить им отслеживать геолокацию. Но подозрительно, если это делает игра или электронная библиотека.

Мессенджерам необходим доступ к списку ваших контактов, чтобы вы могли переписываться с теми, чей номер сохранен у вас в телефоне. Но едва ли стоит делиться этой информацией с приложением, которое обещает, к примеру, «показать, как вы записаны у друзей в телефоне».

Подобные уловки могут подогревать интерес в том числе к небезопасным сервисам. Ведь все ваши контакты окажутся в базе приложения, и в случае утечки данных они попадут к мошенникам.

Совет. Тщательно оценивайте, каким приложениям открывать доступ к вашей камере, микрофону, местоположению, файлам, контактам и сообщениям. Соглашайтесь, только если в этом действительно есть необходимость.

5. Можно самостоятельно проверить, передает ли приложение мои данные кому-то другому

Правда. Передача данных всегда видна в сетевом трафике вашего устройства. Утечку можно отследить самому или с помощью специальных сервисов. Некоторые из них позволяют выяснить еще перед загрузкой приложения, отправляет ли оно куда-то сведения с устройств. Если да, то шифруются ли при этом данные и защищены ли каналы, по которым идет информация.

Совет. Существуют специализированные сайты — например, App Census и Exodus, которые анализируют, какие данные запрашивает программа, куда их передает и в каком виде — зашифрованном или нет. Пока эти сайты не работают на русском языке, хотя информацию по российским приложениям там тоже можно найти.

Более сложный, но и более точный способ проверить утечку данных с устройства — проанализировать его сетевой трафик. Но это под силу далеко не каждому.

Если вам трудно оценить поведение программы самостоятельно, поищите информацию в деловых и отраслевых СМИ, а также на сайтах компаний, специализирующихся на киберзащите. Они периодически выпускают обзоры по популярным приложениям.

6. Хакеры часто подделывают игровые приложения

Это правда. Пользователи часто не обращают внимания на детали и не читают скучные пользовательские соглашения. Кибепреступники этим пользуются. В игровом азарте можно не заметить «странностей» в приложении — случайно перейти по вредоносной ссылке внутри игры или ввести данные банковской карты на фишинговой странице и лишиться денег на счете.

Стать мишенью хакеров могут не только взрослые, но и дети: к аккаунтам приложений часто привязана карта родителей либо детская карта, выпущенная к родительскому счету.

В вашем браузере отключена поддержка Jasvscript. Работа в таком режиме затруднительна.
Пожалуйста, включите в браузере режим "Javascript - разрешено"!
Если Вы не знаете как это сделать, обратитесь к системному администратору.
Вы используете устаревшую версию браузера.
Отображение страниц сайта с этим браузером проблематична.
Пожалуйста, обновите версию браузера!
Если Вы не знаете как это сделать, обратитесь к системному администратору.