IT-эксперт Кузнецов: Отличить приложения-шпионы можно по агрессивной рекламе

В официальных магазинах приложений продолжают появляться программы, которые маскируются под простые сервисы, но на деле собирают данные пользователей, предупредил россиян специалист по инфраструктуре мобильных приложений Артем Кузнецов, ранее работавший инженером в Meta (признана экстремистской организацией и запрещена в РФ). О том, как отличить мошеннический софт в AppStore и Google Play, он рассказал «Ленте.ру».

Вредоносное программное обеспечение (ПО) зачастую маскируется под безопасные сервисы, но в действительности может читать сообщения, собирать контакты и передавать данные на сторонние устройства, обратил внимание эксперт.

По его словам, первый тревожный сигнал — несоответствие функций приложения тем разрешениям, которые оно запрашивает.

Если вы установили обычную игру вроде тетриса, а она просит доступ к геолокации, контактам, SMS или уведомлениям — это уже повод насторожиться. Для игрового процесса такие данные просто не нужны Артем Кузнецов специалист по инфраструктуре мобильных приложений

Чтобы обезопасить себя, пользователю стоит задать простой вопрос, сможет ли приложение выполнять свою работу без доступа к запрашиваемым данным, подчеркнул Кузнецов.

«Старайтесь выдавать минимально возможный набор прав. Чем меньше доступов вы даете, тем ниже риск того, что приложение будет использовать их во вред», — отметил эксперт.

Еще одним красным флагом собеседник «Ленты.ру» назвал агрессивную рекламу и всплывающие окна.

«Особенно настораживает реклама шок-контента, казино, псевдоинвестиций или "бесплатного просмотра фильмов и YouTube". Обычно такие объявления размещены так, чтобы пользователь нажал на них случайно», — указал эксперт.

Он добавил, что на мошеннический софт также указывают отсутствие подробных отзывов, низкое число скачиваний и «десяток одинаковых пятизвездочных оценок, оставленных за последние дни».

По словам Кузнецова, даже официальный статус приложения в App Store и Google Play не гарантирует безопасность.

«Объем загрузок настолько огромен, что модерация физически не может вручную проверить каждый обновленный файл. Иногда вредоносные функции включаются позже — через обновления. Пользователь уже доверяет приложению, пользуется им несколько месяцев, и именно в этот момент одно из обновлений начинает воровать пароли», — сообщил эксперт.

