Gadżety od dawna upraszczają nasze życie: mogą planować wycieczki, zamawiać jedzenie lub taksówki, kupować lub sprzedawać rzeczy, płacić rachunki, handlować na giełdzie i robić wiele więcej. Ale zawsze istnieje ryzyko zainstalowania nieuczciwej aplikacji na swoim urządzeniu i zamiast korzyści i wygody poniesienia strat. Rozumiemy, jak odróżnić podróbkę od niezawodnego programu i zmniejszyć prawdopodobieństwo strat finansowych.
Oszuści coraz częściej używają aplikacji na smartfony, tablety i komputery w swoich schematach. Programy te zawierają wirusy, które kradną poufne informacje z gadżetów-dane bankowe, loginy i hasła z banku mobilnego lub internetowego, a także przechwytują SMS-y i powiadomienia z kodami. Wszystkie te dane pozwalają oszustom wypłacić pieniądze z kont innych osób.
Również za pomocą aplikacji hakerzy mogą włamać się do urządzenia, zablokować do niego dostęp, a następnie zażądać okupu.
Aby rozpoznać pułapki oszustów na czas, musisz nauczyć się odróżniać prawdę od mitów dotyczących bezpieczeństwa aplikacji mobilnych.
1. W oficjalnych sklepach z aplikacjami nie ma nieuczciwych programów
To mit. Sklepy takie jak Google Play i App Store mają filtry bezpieczeństwa. Z reguły trafiają tam tylko sprawdzone programy.
Deweloperzy podpisują umowę z platformą, na której na przykład zobowiązują się nie wysyłać spamu, potajemnie nie zbierać danych użytkowników, nie dezinformować ich.
Ale w rzeczywistości jest inaczej. Zdarza się, że program najpierw spełnia wszystkie warunki umowy. W tym czasie udało się pobrać tysiące osób. A potem, po zebraniu odbiorców, Programiści zaczynają łamać zasady: bez ostrzeżenia wprowadzają płatne funkcje, przekazują dane użytkowników stronom trzecim, a nawet wypuszczają aktualizację z przewodowym wirusem.
W ogromnym strumieniu aktualizacji sklepy nie zawsze mają czas na śledzenie wszystkich przypadków naruszeń, więc istnieje ryzyko napotkania oszustów.
Radom. W każdym razie powinieneś wybierać aplikacje tylko w oficjalnych sklepach — jest to znacznie bezpieczniejsze niż pobieranie ich z zasobów innych firm.
Znacznie zmniejszysz ryzyko wpadnięcia na nieuczciwe programy, jeśli zwrócisz uwagę na trzy parametry przed pobraniem:
Nie zapomnij przeprowadzić audytu aplikacji na telefonie. Usuń niepotrzebne-zaoszczędzi to pamięć urządzenia, a jednocześnie ochroni na wypadek, gdyby programista zdecydował się "sfinalizować" program i dodać do niego złośliwy komponent.
2. Antywirus chroni przed wszystkimi problemami
Niestety to też mit. Jedną z głównych przyczyn luki w zabezpieczeniach urządzeń, przed którą żaden program antywirusowy nie uratuje, są błędy samego użytkownika. Na przykład osoba może pobrać program, który będzie miał więcej praw niż program antywirusowy: wyłączy go i będzie nadal działał.
Czasami właściciele gadżetów przez nieuwagę usuwają wstępnie zainstalowaną ochronę systemu operacyjnego. Albo nie aktualizują samego systemu — oszuści szukają tych luk w bezpieczeństwie urządzeń i atakują je wirusami.
Na przykład przed majem 2020 r.bezpieczeństwo systemu operacyjnego popularnych telefonów było krytycznym problemem. Po podłączeniu użytkownika do publicznej sieci Wi-Fi oszuści mogli przechwycić ruch, a następnie połączyć się z jego telefonem, przeczytać korespondencję (w tym SMS z banku), obejrzeć zdjęcia. Błąd został następnie wyeliminowany.
Radom. Pamiętaj, aby regularnie aktualizować oprogramowanie swoich urządzeń, w tym programy antywirusowe. Nie pobieraj aplikacji, do których wysyłają ci linki nieznajomi.
3. Za zakupy lepiej płacić telefonem
To prawda. Po wprowadzeniu danych bankowych do systemów płatności mobilnych (Apple Pay, Google Pay, Mir Pay lub Samsung Pay) urządzenie nie pamięta danych karty, szyfruje je i przekazuje do systemu płatności. Sprzedawca nie widzi szczegółów karty — co oznacza, że nie może obciążyć jej pieniędzy bez Twojej zgody.
Jest to o wiele bezpieczniejsze niż zapisywanie danych karty w aplikacji sklepu internetowego, którą hakerzy mogą złamać.
Radom. Wiele usług online oferuje płatności za pośrednictwem systemów płatności mobilnych. Wybierz tę konkretną metodę-działa jako brama bezpieczeństwa dla Twoich pieniędzy.
Jeśli to możliwe, staraj się nie korzystać z aplikacji i witryn, które proszą o podanie danych karty bankowej. Wybierz te, które oferują płatności za pomocą systemów płatności Apple Pay, Google Pay, Mir Pay lub Samsung Pay.
Jeśli nie możesz skorzystać z systemu płatności mobilnych, dokładnie sprawdź stronę sklepu internetowego przed wprowadzeniem tam danych karty. Najpierw upewnij się, że masz bezpieczną witrynę, a nie Stronę phishingową. Płacąc, sprawdź, czy domyślnie nie ma znacznika wyboru w pobliżu oferty "Zapisz dane karty". Zgadzaj się na to tylko wtedy, gdy masz całkowitą pewność co do wiarygodności witryny.
4. Bezpieczna aplikacja nigdy nie prosi o dostęp do danych osobowych
To mit. Wszystkie aplikacje potrzebują dostępu do niektórych funkcji i informacji z telefonu. Zwróć jednak uwagę, jakie dane żąda od ciebie program i czy są one potrzebne do prawidłowego działania.
Logiczne jest, gdy nawigator lub usługa dostarczania żywności jest proszona o umożliwienie im śledzenia geolokalizacji. Ale podejrzane, jeśli robi to gra lub biblioteka elektroniczna.
Komunikatory potrzebują dostępu do listy kontaktów, abyś mógł korespondować z tymi, których numer jest zapisany w telefonie. Ale nie warto udostępniać tych informacji w aplikacji, która obiecuje na przykład"pokazać, jak nagrałeś znajomych w telefonie".
Takie sztuczki mogą podsycać zainteresowanie, w tym niebezpiecznymi usługami. W końcu wszystkie Twoje kontakty znajdą się w bazie danych aplikacji, aw przypadku naruszenia danych trafią do oszustów.
Radom. Dokładnie Oceń, które aplikacje mają dostęp do kamery, mikrofonu, lokalizacji, plików, kontaktów i wiadomości. Zgadzam się tylko wtedy, gdy naprawdę jest taka potrzeba.
5. Można samodzielnie sprawdzić, czy aplikacja przekazuje moje dane komuś innemu
To prawda. Transmisja danych jest zawsze widoczna w ruchu sieciowym urządzenia. Wyciek można śledzić samodzielnie lub za pomocą specjalnych usług. Niektóre z nich pozwalają dowiedzieć się przed pobraniem aplikacji, czy wysyła ona gdzieś informacje z urządzeń. Jeśli tak, to czy dane są szyfrowane i czy kanały, przez które przechodzą informacje, są chronione.
Radom. Istnieją wyspecjalizowane witryny — na przykład App Census i Exodus, które analizują, jakie dane żąda program, gdzie je przesyła i w jakiej formie — zaszyfrowane lub nie. Jak dotąd strony te nie działają w języku rosyjskim, chociaż można tam również znaleźć informacje na temat rosyjskich aplikacji.
Bardziej złożonym, ale także dokładniejszym sposobem sprawdzenia wycieku danych z urządzenia jest analiza ruchu sieciowego. Ale nie każdy może to zrobić.
Jeśli masz trudności z samodzielną oceną zachowania programu, poszukaj informacji w mediach biznesowych i branżowych, a także na stronach internetowych firm specjalizujących się w cyberobronie. Okresowo publikują recenzje popularnych aplikacji.
6. Hakerzy często fałszują aplikacje do gier
To prawda. Użytkownicy często nie zwracają uwagi na szczegóły i nie czytają nudnych konwencji użytkowników. Cyberprzestępcy to wykorzystują. W ekscytacji grą nie można zauważyć "dziwności" w aplikacji – przypadkowo przejdź do złośliwego linku w grze lub Wprowadź dane karty bankowej na stronie phishingowej i stracisz pieniądze na koncie.
Nie tylko dorośli, ale także dzieci mogą stać się celem hakerów: karty rodziców lub karty dziecka wydane na koncie rodzica są często powiązane z kontami aplikacji.
Radom. Postępuj zgodnie z zasadami cybergigieny-możesz je zbadać w artykule "Jak chronić swoje gadżety przed oszustami".
Oszuści coraz częściej używają aplikacji na smartfony, tablety i komputery w swoich schematach. Programy te zawierają wirusy, które kradną poufne informacje z gadżetów-dane bankowe, loginy i hasła z banku mobilnego lub internetowego, a także przechwytują SMS-y i powiadomienia z kodami. Wszystkie te dane pozwalają oszustom wypłacić pieniądze z kont innych osób.
Również za pomocą aplikacji hakerzy mogą włamać się do urządzenia, zablokować do niego dostęp, a następnie zażądać okupu.
Aby rozpoznać pułapki oszustów na czas, musisz nauczyć się odróżniać prawdę od mitów dotyczących bezpieczeństwa aplikacji mobilnych.
To mit. Sklepy takie jak Google Play i App Store mają filtry bezpieczeństwa. Z reguły trafiają tam tylko sprawdzone programy.
Deweloperzy podpisują umowę z platformą, na której na przykład zobowiązują się nie wysyłać spamu, potajemnie nie zbierać danych użytkowników, nie dezinformować ich.
Ale w rzeczywistości jest inaczej. Zdarza się, że program najpierw spełnia wszystkie warunki umowy. W tym czasie udało się pobrać tysiące osób. A potem, po zebraniu odbiorców, Programiści zaczynają łamać zasady: bez ostrzeżenia wprowadzają płatne funkcje, przekazują dane użytkowników stronom trzecim, a nawet wypuszczają aktualizację z przewodowym wirusem.
W ogromnym strumieniu aktualizacji sklepy nie zawsze mają czas na śledzenie wszystkich przypadków naruszeń, więc istnieje ryzyko napotkania oszustów.
Radom. W każdym razie powinieneś wybierać aplikacje tylko w oficjalnych sklepach — jest to znacznie bezpieczniejsze niż pobieranie ich z zasobów innych firm.
Znacznie zmniejszysz ryzyko wpadnięcia na nieuczciwe programy, jeśli zwrócisz uwagę na trzy parametry przed pobraniem:
- Liczba pobrań. Jeśli program jest zupełnie nowy i niewiele osób go zainstalowało, lepiej nie ryzykować. Nie sprawdzaj z własnego doświadczenia, czy ta aplikacja jest przydatna, czy złośliwa. I odwrotnie-program, który miliony użytkowników pobrało w ciągu kilku lat, jest prawdopodobnie godny zaufania. Jest mało prawdopodobne, aby twórcy Super popularnych usług i gier zaryzykowali swoją reputację: znacznie bardziej opłaca im się zarabiać na reklamach niż na kradzieży danych. Ale są wyjątki, więc musisz wziąć pod uwagę inne czynniki.
- Ocena aplikacji. Jeśli duża liczba pobrań nie zawsze mówi o jakości programu, ocena użytkowników ma znaczenie: im wyższa ocena, tym mniejsze ryzyko.
- Świeże komentarze użytkowników. Zobacz recenzje nie tylko w sklepie z aplikacjami, ale także na forach profilowych. W ten sposób dowiesz się, czy ostatnio wystąpiły problemy z programem.
Nie zapomnij przeprowadzić audytu aplikacji na telefonie. Usuń niepotrzebne-zaoszczędzi to pamięć urządzenia, a jednocześnie ochroni na wypadek, gdyby programista zdecydował się "sfinalizować" program i dodać do niego złośliwy komponent.
2. Antywirus chroni przed wszystkimi problemami
Niestety to też mit. Jedną z głównych przyczyn luki w zabezpieczeniach urządzeń, przed którą żaden program antywirusowy nie uratuje, są błędy samego użytkownika. Na przykład osoba może pobrać program, który będzie miał więcej praw niż program antywirusowy: wyłączy go i będzie nadal działał.
Czasami właściciele gadżetów przez nieuwagę usuwają wstępnie zainstalowaną ochronę systemu operacyjnego. Albo nie aktualizują samego systemu — oszuści szukają tych luk w bezpieczeństwie urządzeń i atakują je wirusami.
Na przykład przed majem 2020 r.bezpieczeństwo systemu operacyjnego popularnych telefonów było krytycznym problemem. Po podłączeniu użytkownika do publicznej sieci Wi-Fi oszuści mogli przechwycić ruch, a następnie połączyć się z jego telefonem, przeczytać korespondencję (w tym SMS z banku), obejrzeć zdjęcia. Błąd został następnie wyeliminowany.
Radom. Pamiętaj, aby regularnie aktualizować oprogramowanie swoich urządzeń, w tym programy antywirusowe. Nie pobieraj aplikacji, do których wysyłają ci linki nieznajomi.
3. Za zakupy lepiej płacić telefonem
To prawda. Po wprowadzeniu danych bankowych do systemów płatności mobilnych (Apple Pay, Google Pay, Mir Pay lub Samsung Pay) urządzenie nie pamięta danych karty, szyfruje je i przekazuje do systemu płatności. Sprzedawca nie widzi szczegółów karty — co oznacza, że nie może obciążyć jej pieniędzy bez Twojej zgody.
Jest to o wiele bezpieczniejsze niż zapisywanie danych karty w aplikacji sklepu internetowego, którą hakerzy mogą złamać.
Radom. Wiele usług online oferuje płatności za pośrednictwem systemów płatności mobilnych. Wybierz tę konkretną metodę-działa jako brama bezpieczeństwa dla Twoich pieniędzy.
Jeśli to możliwe, staraj się nie korzystać z aplikacji i witryn, które proszą o podanie danych karty bankowej. Wybierz te, które oferują płatności za pomocą systemów płatności Apple Pay, Google Pay, Mir Pay lub Samsung Pay.
Jeśli nie możesz skorzystać z systemu płatności mobilnych, dokładnie sprawdź stronę sklepu internetowego przed wprowadzeniem tam danych karty. Najpierw upewnij się, że masz bezpieczną witrynę, a nie Stronę phishingową. Płacąc, sprawdź, czy domyślnie nie ma znacznika wyboru w pobliżu oferty "Zapisz dane karty". Zgadzaj się na to tylko wtedy, gdy masz całkowitą pewność co do wiarygodności witryny.
4. Bezpieczna aplikacja nigdy nie prosi o dostęp do danych osobowych
To mit. Wszystkie aplikacje potrzebują dostępu do niektórych funkcji i informacji z telefonu. Zwróć jednak uwagę, jakie dane żąda od ciebie program i czy są one potrzebne do prawidłowego działania.
Logiczne jest, gdy nawigator lub usługa dostarczania żywności jest proszona o umożliwienie im śledzenia geolokalizacji. Ale podejrzane, jeśli robi to gra lub biblioteka elektroniczna.
Komunikatory potrzebują dostępu do listy kontaktów, abyś mógł korespondować z tymi, których numer jest zapisany w telefonie. Ale nie warto udostępniać tych informacji w aplikacji, która obiecuje na przykład"pokazać, jak nagrałeś znajomych w telefonie".
Takie sztuczki mogą podsycać zainteresowanie, w tym niebezpiecznymi usługami. W końcu wszystkie Twoje kontakty znajdą się w bazie danych aplikacji, aw przypadku naruszenia danych trafią do oszustów.
Radom. Dokładnie Oceń, które aplikacje mają dostęp do kamery, mikrofonu, lokalizacji, plików, kontaktów i wiadomości. Zgadzam się tylko wtedy, gdy naprawdę jest taka potrzeba.
5. Można samodzielnie sprawdzić, czy aplikacja przekazuje moje dane komuś innemu
To prawda. Transmisja danych jest zawsze widoczna w ruchu sieciowym urządzenia. Wyciek można śledzić samodzielnie lub za pomocą specjalnych usług. Niektóre z nich pozwalają dowiedzieć się przed pobraniem aplikacji, czy wysyła ona gdzieś informacje z urządzeń. Jeśli tak, to czy dane są szyfrowane i czy kanały, przez które przechodzą informacje, są chronione.
Radom. Istnieją wyspecjalizowane witryny — na przykład App Census i Exodus, które analizują, jakie dane żąda program, gdzie je przesyła i w jakiej formie — zaszyfrowane lub nie. Jak dotąd strony te nie działają w języku rosyjskim, chociaż można tam również znaleźć informacje na temat rosyjskich aplikacji.
Bardziej złożonym, ale także dokładniejszym sposobem sprawdzenia wycieku danych z urządzenia jest analiza ruchu sieciowego. Ale nie każdy może to zrobić.
Jeśli masz trudności z samodzielną oceną zachowania programu, poszukaj informacji w mediach biznesowych i branżowych, a także na stronach internetowych firm specjalizujących się w cyberobronie. Okresowo publikują recenzje popularnych aplikacji.
6. Hakerzy często fałszują aplikacje do gier
To prawda. Użytkownicy często nie zwracają uwagi na szczegóły i nie czytają nudnych konwencji użytkowników. Cyberprzestępcy to wykorzystują. W ekscytacji grą nie można zauważyć "dziwności" w aplikacji – przypadkowo przejdź do złośliwego linku w grze lub Wprowadź dane karty bankowej na stronie phishingowej i stracisz pieniądze na koncie.
Nie tylko dorośli, ale także dzieci mogą stać się celem hakerów: karty rodziców lub karty dziecka wydane na koncie rodzica są często powiązane z kontami aplikacji.
Radom. Postępuj zgodnie z zasadami cybergigieny-możesz je zbadać w artykule "Jak chronić swoje gadżety przed oszustami".