Подделка известных приложений остается популярным инструментом распространения вредоносных программ. Злоумышленники обманом заставляют загружать фальшивые приложения, распространяя их с помощью электронной почты, опасных сайтов и социальных сетей.
Специалисты компании ESET подготовили рекомендации, которые помогут распознать фальшивое приложение еще до загрузки, а также полностью удалить его со смартфона.
В чем их опасность
Если вы загрузите и установите на свой телефон вредоносную программу, она может подвергать вас ряду угроз – от замедления работы устройства до шпионажа за вами. Среди наиболее распространенных рисков:
- кража конфиденциальных и личных данных, которые могут быть проданы другим мошенникам;
- получение финансовой информации для кражи ваших денежных средств;
- замедление работы устройства из-за изменения настроек, быстрая разрядка батареи;
- отображение большого количества рекламы;
- прослушивание ваших разговоров, просмотр сообщений и другие шпионские действия;
- похищение ваших рабочих аккаунтов или данных с целью доступа к конфиденциальным корпоративным данным.
Как часто распространяются фальшивые приложения
В последние годы эти угрозы стали все популярнее. Некоторые из них направлены на широкий круг пользователей, в то время как другие более целенаправленны. Среди самых заметных вредоносных программ-фальшивок, обнаруженных специалистами ESET, являются поддельные WhatsApp и Telegram, которые распространялись через десятки фейковых веб-сайтов. После установки фальшивые приложения позволяли перехватывать сообщения из чата жертв с целью кражи их конфиденциальной информации и средств в криптовалюте.
Другим примером является распространение программного обеспечения BadBazaar для кибершпионажа под видом Signal и Telegram хакерами, связанными с Китаем. Оба типа фальшивих приложений прошли официальную проверку и попали в Google Play и Samsung Galaxy Store.
Как предотвратить попадание фальшивых приложений на устройство
Чтобы уменьшить вероятность установки угроз на устройство:
- Всегда устанавливайте актуальные версии операционной системы и программ, поскольку угрозы часто пытаются использовать ошибки в более старых версиях.
- Перед загрузкой всегда проверяйте репутацию разработчика в Интернете и любые отзывы о программе.
- Всегда используйте официальные магазины программ, поскольку они имеют строгие процессы проверки, чтобы не допустить попадания угроз на платформу.
- Удалите любые программы, которыми вы не пользуетесь, чтобы легче отслеживать то, что есть на устройстве.
- Не нажимайте на ссылки или вложения, особенно если они появляются в нежелательных сообщениях в социальных сетях или электронных письмах и предлагают вам загрузить что-то со сторонних сайтов.
- Избегайте нажатия на ссылки в рекламе в Интернете, это может быть частью схемы мошенничества, нацеленной на перенаправление вас на программу-копию.
- Будьте осторожны, предоставляя приложению разрешения, не связанные с его функциями, поскольку это может быть вредоносное программное обеспечение, которое пытается получить доступ к вашим данным.
- Используйте биометрические данные для входа вместо простых паролей в своих аккаунтах.
- Всегда используйте решения по безопасности, например, ESET HOME Security Premium, которое обеспечивает усиленную защиту с помощью эффективного обнаружения угроз, блокировки вредоносных сайтов, защиты онлайн-платежей и управления паролями.
Какая активность на устройстве должна вызвать у вас подозрение
Следует также отслеживать необычную активность на вашем устройстве, если вредоносная программа все-таки попадет на него. Например, будьте внимательны к тому, что батарея разряжается быстрее обычного. Также если устройство работает медленнее, причиной может быть вредоносное программное обеспечение.
Обратите внимание на постоянные всплывающие объявления, поскольку это может означать, что вы установили рекламную программу. Следите за появлением любых необычных иконок на экране.
Сегодня смартфоны и планшеты – это наши ворота в цифровой мир. Но этот мир мы должны оградить от незваных гостей. Благодаря этим простым шагам ваши финансы и личные данные будут лучше защищены.