В Роскачестве рассказали об опасности программ-шпионов для смартфонов. Такой софт может прослушивать человека, воровать его личные данные или даже деньги со счета. «Известия» выяснили, как скачивать приложения безопасно, можно ли распознать зараженную программу и что делать, если человек уже ее установил.
Исследование Роскачества
Специалисты Роскачества провели исследование приложений, доступных на платформах Android и iOS. Они проверили 56 программ наподобие «Мои гости в VK» и пришли к выводу, что 100% из них являются бесполезными, а 60% — опасными, поскольку они могут во время авторизации отправлять запросы в другие страны, например в Турцию.
К подозрительным приложениям с «турецкими корнями» отнесли «Настоящие Гости ВК», «Мои гости — Активность на странице ВК», «Мои поклонники ВК», Search on Android for Twitter и MyTopFans for Twitter. Кроме того, отметили эксперты, во всех бесплатных приложениях есть реклама, которая склоняет пользователя оформить платную подписку.
Сотрудники Роскачества порекомендовали пользователям проверять свои смартфоны на наличие расширений, попавшихся на так называемой сталкерской активности. И при наличии удалять их.
«В частности, это менеджеры паролей Simple Password Manager, Password Generator, Password Generator & Manager, а также клинеры Speed Cleaner — Phone Booster & Battery Saver, Phone Cleaner — Clean Ram & Junk Cleaner & Booste», — говорится на сайте ведомства.
Кроме того, добавили специалисты, на зловред можно нарваться при скачивании разных приложений для монтажа видеороликов, сканирования QR-кодов или редактирования фотографий. К последним они причислили Beauty Camera Plus, Beauty Slimming Photo Editor.
По словам экспертов, пользователи смартфонов часто устанавливают софт, ведясь на уловки маркетинга. При этом большинство приложений им на самом деле не нужны, они только засоряют память и создают угрозу заражения гаджета.
В случае если человек всё же хочет скачать какое-то приложение, в Роскачестве порекомендовали делать это только в официальных магазинах — App Store, Google Play и Huawei AppGallery. При этом важно почитать отзывы и ознакомиться с рейтингом.
«Если отзывы отрицательные, ответы редкие или подозрительные, а оценки низкие, лучше воздержаться от установки такого приложения», — подчеркнули в организации.
Что такое приложения-шпионы
Как объясняет «Известиям» эксперт по киберзащите компании «Код Безопасности» Мария Фесенко, приложения-шпионы представляют собой программное обеспечение (ПО), которое после установки на устройство или ПК жертвы получает несанкционированный доступ к различным данным.
— Такое ПО может «вытаскивать» логины и пароли из различных сервисов, отслеживать нажатия клавиатуры, геолокацию, просматривать контакты, записывать звук и видео. Некоторые виды шпионского ПО могут изменять веб-страницы, чтобы вместо обычного сайта пользователь перешел на мошеннический ресурс (например, интернет-банка) и ввел свои платежные данные, — говорит Фесенко.
По данным исследования Positive Technologies, в III квартале доля атак на россиян с использованием шпионского ПО выросла до 65%. Как правило, объясняет «Известиям» руководитель исследовательской группы компании Ирина Зиновкина, его задача в том, чтобы в фоновом режиме собирать для злоумышленников информацию о человеке, не раскрывая своего существования.
— Дальше автор приложения может перепродавать данные или использовать их по своему усмотрению. Это может быть злонамеренный шпионаж (прослушка камеры и микрофона, воровство файлов и платежных реквизитов) или просто монетизация клиента (перехват ссылок, кликов, рекламных интересов, поведения, геометок), — отмечает руководитель отдела IT компании «Рексофт» Евгений Черток.
По словам экспертов, чаще всего пользователи скачивают зараженные приложения из неофициальных магазинов и с сомнительных сайтов, например торрент-сервисов. Кроме того, на них часто присылают ссылки мошенники, заинтересованные получить доступ к чужому устройству.
Впрочем, шпионское ПО может быть зашито и в приложения из официальных магазинов. Порой злоумышленники специально заводят вполне рабочее и легитимное приложение, которое после месяцев нормальной работы превращается во вредонос.
— В целом же хакеры предпочитают пользоваться не самими приложениями, а эксплуатировать уязвимости устройств. И здесь гораздо проще заставить пользователя перейти по вредоносной ссылке, где автоматически скачается шпионское ПО, чем подсадить его через какой-то софт, — отмечает Мария Фесенко.
Способы защиты
Для того чтобы защитить себя от шпионского ПО, специалисты советуют быть внимательнее при установке приложений: обращать внимание на рейтинг, дату появления, количество скачиваний и отзывы (многие предупреждают, что программа вредоносная). Также должно насторожить несовпадение в дате появления софта и количестве загрузок, например обычное приложение вряд ли наберет миллион скачиваний за неделю.
— Самый надежный способ проверки — использование антивируса. Он проведет анализ софта и сможет оповестить о том, что загрузка опасна для «здоровья» устройства, — говорит эксперт «Кода Безопасности» Мария Фесенко.
Понять, что на смартфоне уже есть зараженное приложение, можно также с помощью антивируса и нескольких простых признаков. К примеру, на это могут указывать повышенный расход трафика и заряда батареи, исчезновение истории просмотров в браузере, а также подозрительная статистика, которая фиксируется смартфонами. На iOS это вкладка «Аккумулятор» в «Настройках», на Android — Digital Wellness, или «Цифровое благополучие». В этих вкладках видно, какие программы, когда и сколько работали.
В случае если человек заметит у себя подозрительную программу, нужно срочно поменять все важные пароли и заблокировать доступ к финансовым данным.
— После этого лучше сбросить настройки смартфона до заводских (но при этом нужно понимать, что все данные исчезнут). И переустановить нужные приложения только из официальных источников с проверкой их отзывов и репутации, — отмечает Евгений Черток.
Эксперты «Известий» рекомендуют регулярно проводить чистку смартфона и не захламлять устройство ненужным софтом: чем больше неиспользуемых приложений, тем выше шанс, что со временем в нем появится вредоносное ПО.
Также необходимо регулярно обновлять и ОС, и приложения: разработчики оперативно устраняют различные уязвимости и дыры, повышая уровень безопасности.
— Важный момент: все приложения на вашем смартфоне должны иметь доступ только к тем системам, которые нужны для работы. Если мобильная игра внезапно требует доступа к камере и микрофону, лучше «снести» ее и еще раз проверить устройство антивирусом, — заключает Мария Фесенко.