Компания ESET — лидер в области информационной безопасности — сообщает о распространении мошеннических мобильных приложений в официальных магазинах Apple и Android. В частности, среди злоумышленников популярным стало использование Touch ID для похищения конфиденциальных данных или средств пользователей.
В связи с потенциальными опасностями специалисты ESET подготовили основные рекомендации, которые помогут распознать вредоносное приложение и защитить телефон от вредоносного программного обеспечения.
- Учитывайте ограничения процессов проверки приложений в магазине.
- Читайте отзывы других пользователей.
Специалисты ESET рекомендуют всегда читать отзывы других пользователей перед загрузкой выбранного приложения. Тогда как положительные отзывы легко подделать, негативные отзывы, скорее всего, показывают истинную природу программы. Большинство программ-мошенников имеют многочисленные положительные отзывы, но их формулировки, как правило, могут быть расплывчатыми, бессмысленными или повторяться (например, одинаковые фразы или похожие имена пользователей). Рекомендуется также сортировать отзывы для просмотра тех, которые считаются «самыми полезными».
- Используйте приложения проверенных разработчиков.
Для защиты телефона от вредоносных приложений обязательно проверяйте разработчиков программ перед загрузкой. Лучшим вариантом является использование приложений авторитетных, проверенных разработчиков, которые имеют уже популярные приложения. Также вы можете найти в сети Интернет подробную информацию о разработчике или приложение, отыскать сайт или контактные данные.
- Будьте осведомлены с возможными функциями устройства.
Несмотря на то, что трудно отследить все возможности каждого нового устройства, важно помнить основные его функции и следить за их усовершенствованием. Будьте осторожны с использованием функции Touch ID для любых приложений. Например, не рекомендуется использовать сканирование отпечатка пальца для программ с советами относительно калорий или питания.
Также если на вашем телефоне есть такие функции, как считывания QR-кодов или фонарик, не устанавливайте аналогичные приложения, поскольку они могут быть вредоносными. Однако если вы все-таки хотите попробовать загрузить другое приложение, тогда прочтите отзывы пользователей.
- Присылайте запрос на возмещение средств и сообщайте о вредоносной деятельности.
Если вы загрузили приложение, которое оказалось мошенническим, сообщите о вредоносной программе в магазин приложений и требуйте возмещения средств. Также вы можете оставить отзыв для предостережения других пользователей.
- Обращайте внимание на манипуляции и ловушки в интерфейсе приложения.
Часто интерфейс вредоносной программы разработан для преднамеренного обмана или эмоционального манипулирования для выполнения неосознанных действий.
Примеры самых распространенных манипуляций в интерфейсе приложения
- Очевидность кнопки «Принять»
- Манипуляция через использование цветов: красный «stop», а зеленый «go»
- Кнопка «Close» появляется в предполагаемых местах
- Непонятное значение некоторых кнопок
В связи с увеличением количества опасных мобильных приложений специалисты компании ESET рекомендуют пользователям проверять рейтинги и отзывы перед загрузкой приложений, обращать внимание на рейтинг разработчиков программ, а также использовать надежные решения для защиты телефона от новых угроз.
В основных магазинах приложений довольно часто можно наткнуться на мошеннические программы, которые похищают конфиденциальную информацию пользователей. Из-за значительного количества программ и обновлений в App Store или магазине Google ежедневно большая часть работы автоматизирована. Это означает, что каждое приложение имеет функционал, который не обязательно проходит проверку вручную специалистом магазина или специально тестируется. Поэтому для защиты телефона от нежелательных программ нужно быть внимательными и осторожными, загружая мобильные приложения.