В официальных магазинах приложений продолжают появляться программы, которые маскируются под простые сервисы, но на деле собирают данные пользователей, предупредил россиян специалист по инфраструктуре мобильных приложений Артем Кузнецов, ранее работавший инженером в Meta (признана экстремистской организацией и запрещена в РФ). О том, как отличить мошеннический софт в AppStore и Google Play, он рассказал «Ленте.ру».
Вредоносное программное обеспечение (ПО) зачастую маскируется под безопасные сервисы, но в действительности может читать сообщения, собирать контакты и передавать данные на сторонние устройства, обратил внимание эксперт.
По его словам, первый тревожный сигнал — несоответствие функций приложения тем разрешениям, которые оно запрашивает.
Если вы установили обычную игру вроде тетриса, а она просит доступ к геолокации, контактам, SMS или уведомлениям — это уже повод насторожиться. Для игрового процесса такие данные просто не нужны
Чтобы обезопасить себя, пользователю стоит задать простой вопрос, сможет ли приложение выполнять свою работу без доступа к запрашиваемым данным, подчеркнул Кузнецов.
«Старайтесь выдавать минимально возможный набор прав. Чем меньше доступов вы даете, тем ниже риск того, что приложение будет использовать их во вред», — отметил эксперт.
Еще одним красным флагом собеседник «Ленты.ру» назвал агрессивную рекламу и всплывающие окна.
«Особенно настораживает реклама шок-контента, казино, псевдоинвестиций или "бесплатного просмотра фильмов и YouTube". Обычно такие объявления размещены так, чтобы пользователь нажал на них случайно», — указал эксперт.
Он добавил, что на мошеннический софт также указывают отсутствие подробных отзывов, низкое число скачиваний и «десяток одинаковых пятизвездочных оценок, оставленных за последние дни».
По словам Кузнецова, даже официальный статус приложения в App Store и Google Play не гарантирует безопасность.
«Объем загрузок настолько огромен, что модерация физически не может вручную проверить каждый обновленный файл. Иногда вредоносные функции включаются позже — через обновления. Пользователь уже доверяет приложению, пользуется им несколько месяцев, и именно в этот момент одно из обновлений начинает воровать пароли», — сообщил эксперт.
Ранее руководитель отдела технического пресейла IT TASK Михаил Тимаев рассказал «Ленте.ру», что в России зафиксирован рост мошеннических атак против людей с кредитными обязательствами и соискателей работы.