Компанія ESET — лідер у галузі інформаційної безпеки — повідомляє про поширення шахрайських мобільних додатків в офіційних магазинів Apple та Android. Зокрема серед зловмисників популярним стало використання Touch ID для викрадення конфіденційних даних або коштів користувачів.
У зв’язку з потенційними небезпеками спеціалісти ESET підготували основні рекомендації, які допоможуть розпізнати шкідливий додаток та захистити телефон від шкідливого програмного забезпеченням.
- Враховуйте обмеження процесів перевірки додатків в магазині.
- Читайте відгуки інших користувачів.
Спеціалісти ESET рекомендують завжди читати відгуки інших користувачів перед завантаженням вибраного додатку. Тоді як позитивні відгуки легко підробити, негативні відгуки, швидше за все, показують справжню природу програми. Більшість програм-шахраїв мають численні позитивні відгуки, проте їх формулювання, зазвичай, можуть бути розпливчастими, безглуздими або ж повторюватися (наприклад, однакові фрази або схожі імена користувачів). Рекомендується також сортувати відгуки для перегляду тих, які вважаються «найбільш корисними».
- Використовуйте додатки перевірених розробників.
Для захисту телефона від небажаних додатків обов’язково перевіряйте розробників програм перед завантаженням. Найкращим варіантом є використання додатків авторитетних, перевірених розробників, які мають вже популярні додатки. Також ви можете знайти в мережі Інтернет детальнішу інформацію про розробника чи окремий додаток, відшукати веб-сайт чи контактні дані.
- Будьте обізнаними з можливими функціями вашого пристрою.
Незважаючи на те, що важко відслідкувати всі можливості кожного нового пристрою, важливо пам'ятати основні його функції та слідкувати за їх удосконаленням. Будьте обережними з використанням функції Touch ID для будь-яких додатків. Наприклад, не рекомендується використовувати сканування відбитку пальця для програм із порадами щодо калорій чи харчування.
Також якщо на вашому телефоні є такі функції, як зчитування QR-кодів або ліхтарик, не встановлюйте аналогічні додатки, оскільки вони можуть бути шкідливими. Проте якщо ви все ж таки хочете спробувати завантажити інший додаток, тоді спочатку прочитайте відгуки користувачів.
- Надсилайте запит на відшкодування коштів та повідомляйте про шкідливу діяльність.
Якщо ви завантажили додаток, який виявився шахрайським, повідомте про шкідливу програму в магазин додатків та вимагайте відшкодування коштів. Також ви можете залишити відгук для застереження інших користувачів.
- Звертайте увагу на маніпуляції та пастки в інтерфейсі додатку.
Часто інтерфейс шкідливої програми розроблений для навмисного обману або емоційного маніпулювання для виконання неусвідомлених дій.
Приклади найпоширеніших маніпуляцій в інтерфейсі додатка
- Очевидність кнопки «Прийняти»
- Маніпуляція через використання кольорів: червоний «stop», а зелений «go»
- Кнопка «Close» з'являється в передбачуваних місцях
- Незрозуміле значення деяких кнопок
У зв’язку з підвищенням кількості небезпечних мобільних додатків спеціалісти компанії ESET рекомендують користувачам перевіряти рейтинги та відгуки перед завантаженням додатків, звертати увагу на рейтинг розробників програм та використовувати надійні рішення для захисту телефонів від нових загроз.
В основних магазинах додатків досить часто можна натрапити на шахрайські програми, які викрадають конфіденційну інформацію користувачів. Через велику кількість додатків та оновлень в App Store чи магазині Google щодня більша частина роботи автоматизована. Це означає, що кожна програма має функціонал, який не обов’язково проходить спеціальну перевірку вручну спеціалістами магазину або спеціально тестується. Тому для захисту телефону від небажаних програм потрібно бути уважними та обережним, завантажуючи мобільні додатки.