Гаджети давно спрощують наше життя: з їх допомогою можна планувати поїздки, замовляти їжу або таксі, купувати або продавати речі, оплачувати рахунки, торгувати на біржі і робити багато іншого. Але завжди є ризик встановити на свій пристрій шахрайське додаток і замість вигоди і зручності отримати збитки. Розбираємося, як відрізнити фейк від надійної програми і знизити ймовірність фінансових втрат.
Шахраї все частіше використовують в своїх схемах додатки для смартфонів, планшетів і комп'ютерів. Ці програми містять віруси, які крадуть з гаджетів конфіденційну інформацію — банківські реквізити, логіни і паролі від мобільного або онлайн-банку, а також перехоплюють СМС і повідомлення з кодами. Всі ці дані дозволяють аферистам вивести гроші з чужих рахунків.
Також за допомогою додатків хакери можуть зламати пристрій, заблокувати до нього доступ і потім вимагати викуп.
Щоб вчасно розпізнавати пастки шахраїв, треба навчитися розрізняти правду і міфи про безпеку мобільних додатків.
1.В офіційних магазинах додатків не буває шахрайських програм
Це міф. У магазинах на кшталт Google Play і App Store дійсно є фільтри безпеки. І, як правило, туди потрапляють тільки Перевірені програми.
Розробники підписують договір з майданчиком, за яким вони, наприклад, зобов'язуються не розсилати спам, таємно не збирати дані користувачів, не дезінформувати їх.
Але на ділі буває інакше. Трапляється, що спочатку програма виконує всі умови договору. За цей час її встигають завантажити тисячі людей. А потім, набравши аудиторію, розробники починають порушувати правила: без попередження вводять платні функції, передають дані користувачів третім особам або навіть випускають оновлення з зашитим вірусом.
У величезному потоці оновлень магазини не завжди встигають відстежити всі випадки порушень, тому залишається ризик зіткнутися з шахраями.
Рада. У будь — якому випадку вибирати додатки варто тільки в офіційних магазинах-це набагато безпечніше, ніж завантажувати їх зі сторонніх ресурсів.
Ви значно знизите ризики нарватися на шахрайські Програми, якщо перед завантаженням зверніть увагу на три параметри:
Не забувайте проводити ревізію додатків на своєму телефоні. Непотрібні видаляйте-це заощадить пам'ять пристрою і заодно захистить на випадок, якщо розробник вирішить «доопрацювати» програму і додати в неї шкідливий компонент.
2. Від усіх проблем захистить антивірус
На жаль, це теж міф. Одна з головних причин уразливості пристроїв, від якої не врятує ніякої антивірус, — це помилки самого користувача. Наприклад, людина може завантажити програму, у якій буде більше прав, ніж у антивіруса: вона його відключить і продовжить працювати.
Іноді власники гаджетів через неуважність видаляють встановлену захист операційної системи. Або не оновлюють саму систему-шахраї вишукують ці прогалини в безпеці пристроїв і атакують їх вірусами.
Наприклад, до травня 2020 року в безпеці операційної системи популярних телефонів була критична проблема. При підключенні користувача до громадської мережі Wi-Fi шахраї могли перехопити трафік і потім підключитися до його телефону, читати листування (в тому числі СМС від банку), дивитися фотографії. Потім баг усунули.
Рада. Не забувайте регулярно оновлювати програмне забезпечення своїх пристроїв, в тому числі антивіруси. Не завантажуйте додатки, посилання на які вам надсилають незнайомці.
3. За покупки краще платити за допомогою телефону
Це правда. Коли ви вводите банківські реквізити в Системи мобільних платежів (Apple Pay, Google Pay, Mir Pay або Samsung Pay), пристрій не запам'ятовує дані карти, воно шифрує їх і передає платіжній системі. Продавець не бачить реквізити карти-а значить, не може списати з неї гроші без вашої згоди.
Це набагато безпечніше, ніж зберігати дані карти в додатку інтернет-магазину, яке можуть зламати хакери.
Рада. Багато онлайн-сервіси пропонують оплату через системи мобільних платежів. Вибирайте саме цей спосіб-він працює як захисний шлюз для ваших грошей.
Якщо є можливість, намагайтеся не використовувати додатки і сайти, які просять вас вводити реквізити банківської карти. Вибирайте ті, що пропонують оплату за допомогою систем платежів Apple Pay, Google Pay, Mir Pay або Samsung Pay.
Коли не можна скористатися системою мобільних платежів, ретельно перевіряйте сторінку інтернет-магазину, перш ніж вводити там дані своєї картки. Спершу переконайтеся, що перед вами безпечний сайт, а не фішингова сторінка. При оплаті стежте, чи не варто за замовчуванням галочка біля пропозиції «зберегти дані карти». Погоджуйтеся на це, тільки якщо повністю впевнені в надійності сайту.
4. Безпечне додаток ніколи не запитує доступ до особистих даних
Це міф. Всім додаткам потрібен доступ до тих чи інших функцій і інформації з вашого телефону. Але зверніть увагу, які саме дані у вас запитує програма і чи потрібні вони їй для коректної роботи.
Логічно, коли навігатор або сервіс доставки їжі просять дозволити їм відстежувати геолокацію. Але підозріло, якщо це робить гра або електронна бібліотека.
Мессенджерам необхідний доступ до списку ваших контактів, щоб ви могли листуватися з тими, чий номер збережений у вас в телефоні. Але навряд чи варто ділитися цією інформацією з додатком, яке обіцяє, наприклад, «показати, як ви записані у друзів в телефоні».
Подібні виверти можуть підігрівати інтерес в тому числі до небезпечних сервісів. Адже всі ваші контакти виявляться в базі додатка, і в разі витоку даних вони потраплять до шахраїв.
Рада. Ретельно оцінюйте, яким додаткам відкривати доступ до вашої камери, мікрофона, розташування, файлів, контактів і повідомлень. Погоджуйтеся, тільки якщо в цьому дійсно є необхідність.
5. Можна самостійно перевірити, чи передає додаток Мої дані комусь іншому
Правда. Передача даних завжди видно в мережевому трафіку вашого пристрою. Витік можна відстежити самому або за допомогою спеціальних сервісів. Деякі з них дозволяють з'ясувати ще перед завантаженням програми, чи відправляє воно кудись відомості з пристроїв. Якщо так, то шифруються при цьому дані і захищені канали, за якими йде інформація.
Рада. Існують спеціалізовані сайти-наприклад, App Census і Exodus, які аналізують, які дані запитує програма, куди їх передає і в якому вигляді — зашифрованому чи ні. Поки ці сайти не працюють російською мовою, хоча інформацію по російським додаткам там теж можна знайти.
Більш складний, але і більш точний спосіб перевірити витік даних з пристрою — проаналізувати його мережевий трафік. Але це під силу далеко не кожному.
Якщо вам важко оцінити поведінку програми самостійно, пошукайте інформацію в ділових і галузевих ЗМІ, а також на сайтах компаній, що спеціалізуються на кіберзахисті. Вони періодично випускають огляди по популярних додатках.
6. Хакери часто підробляють ігрові програми
Це правда. Користувачі часто не звертають уваги на деталі і не читають нудні призначені для користувача угоди. Кіберзлочинці цим користуються. В ігровому азарті можна не помітити «дивацтв» в додатку – випадково перейти по шкідливої посиланням всередині гри або ввести дані банківської карти на фішингової сторінці і позбутися грошей на рахунку.
Стати мішенню хакерів можуть не тільки дорослі, а й діти: до акаунтів додатків часто прив'язана карта батьків або дитяча карта, випущена до батьківського рахунку.
Рада. Дотримуйтесь правил кібергігієни-їх можна вивчити в статті «Як захистити свої гаджети від шахраїв».
Шахраї все частіше використовують в своїх схемах додатки для смартфонів, планшетів і комп'ютерів. Ці програми містять віруси, які крадуть з гаджетів конфіденційну інформацію — банківські реквізити, логіни і паролі від мобільного або онлайн-банку, а також перехоплюють СМС і повідомлення з кодами. Всі ці дані дозволяють аферистам вивести гроші з чужих рахунків.
Також за допомогою додатків хакери можуть зламати пристрій, заблокувати до нього доступ і потім вимагати викуп.
Щоб вчасно розпізнавати пастки шахраїв, треба навчитися розрізняти правду і міфи про безпеку мобільних додатків.
Це міф. У магазинах на кшталт Google Play і App Store дійсно є фільтри безпеки. І, як правило, туди потрапляють тільки Перевірені програми.
Розробники підписують договір з майданчиком, за яким вони, наприклад, зобов'язуються не розсилати спам, таємно не збирати дані користувачів, не дезінформувати їх.
Але на ділі буває інакше. Трапляється, що спочатку програма виконує всі умови договору. За цей час її встигають завантажити тисячі людей. А потім, набравши аудиторію, розробники починають порушувати правила: без попередження вводять платні функції, передають дані користувачів третім особам або навіть випускають оновлення з зашитим вірусом.
У величезному потоці оновлень магазини не завжди встигають відстежити всі випадки порушень, тому залишається ризик зіткнутися з шахраями.
Рада. У будь — якому випадку вибирати додатки варто тільки в офіційних магазинах-це набагато безпечніше, ніж завантажувати їх зі сторонніх ресурсів.
Ви значно знизите ризики нарватися на шахрайські Програми, якщо перед завантаженням зверніть увагу на три параметри:
- Кількість завантажень. Якщо програма зовсім нова і її поки встановили мало людей, краще не ризикувати. Не варто на своєму досвіді перевіряти, корисне це додаток або шкідливе. І навпаки-програма, яку за кілька років завантажили мільйони користувачів, швидше за все, гідна довіри. Навряд чи розробники суперпопулярних сервісів та ігор будуть ризикувати своєю репутацією: їм набагато вигідніше заробляти на рекламі, ніж на крадіжці даних. Але бувають винятки, тому потрібно враховувати й інші фактори.
- Рейтинг програми. Якщо велика кількість завантажень не завжди говорить про якість програми, то оцінка користувачів має значення: чим вище рейтинг, тим менше ризик.
- Свіжі коментарі користувачів. Дивіться відгуки не тільки в магазині додатків, але і на профільних форумах. Так ви дізнаєтеся, чи не виникало проблем з програмою останнім часом.
Не забувайте проводити ревізію додатків на своєму телефоні. Непотрібні видаляйте-це заощадить пам'ять пристрою і заодно захистить на випадок, якщо розробник вирішить «доопрацювати» програму і додати в неї шкідливий компонент.
2. Від усіх проблем захистить антивірус
На жаль, це теж міф. Одна з головних причин уразливості пристроїв, від якої не врятує ніякої антивірус, — це помилки самого користувача. Наприклад, людина може завантажити програму, у якій буде більше прав, ніж у антивіруса: вона його відключить і продовжить працювати.
Іноді власники гаджетів через неуважність видаляють встановлену захист операційної системи. Або не оновлюють саму систему-шахраї вишукують ці прогалини в безпеці пристроїв і атакують їх вірусами.
Наприклад, до травня 2020 року в безпеці операційної системи популярних телефонів була критична проблема. При підключенні користувача до громадської мережі Wi-Fi шахраї могли перехопити трафік і потім підключитися до його телефону, читати листування (в тому числі СМС від банку), дивитися фотографії. Потім баг усунули.
Рада. Не забувайте регулярно оновлювати програмне забезпечення своїх пристроїв, в тому числі антивіруси. Не завантажуйте додатки, посилання на які вам надсилають незнайомці.
3. За покупки краще платити за допомогою телефону
Це правда. Коли ви вводите банківські реквізити в Системи мобільних платежів (Apple Pay, Google Pay, Mir Pay або Samsung Pay), пристрій не запам'ятовує дані карти, воно шифрує їх і передає платіжній системі. Продавець не бачить реквізити карти-а значить, не може списати з неї гроші без вашої згоди.
Це набагато безпечніше, ніж зберігати дані карти в додатку інтернет-магазину, яке можуть зламати хакери.
Рада. Багато онлайн-сервіси пропонують оплату через системи мобільних платежів. Вибирайте саме цей спосіб-він працює як захисний шлюз для ваших грошей.
Якщо є можливість, намагайтеся не використовувати додатки і сайти, які просять вас вводити реквізити банківської карти. Вибирайте ті, що пропонують оплату за допомогою систем платежів Apple Pay, Google Pay, Mir Pay або Samsung Pay.
Коли не можна скористатися системою мобільних платежів, ретельно перевіряйте сторінку інтернет-магазину, перш ніж вводити там дані своєї картки. Спершу переконайтеся, що перед вами безпечний сайт, а не фішингова сторінка. При оплаті стежте, чи не варто за замовчуванням галочка біля пропозиції «зберегти дані карти». Погоджуйтеся на це, тільки якщо повністю впевнені в надійності сайту.
4. Безпечне додаток ніколи не запитує доступ до особистих даних
Це міф. Всім додаткам потрібен доступ до тих чи інших функцій і інформації з вашого телефону. Але зверніть увагу, які саме дані у вас запитує програма і чи потрібні вони їй для коректної роботи.
Логічно, коли навігатор або сервіс доставки їжі просять дозволити їм відстежувати геолокацію. Але підозріло, якщо це робить гра або електронна бібліотека.
Мессенджерам необхідний доступ до списку ваших контактів, щоб ви могли листуватися з тими, чий номер збережений у вас в телефоні. Але навряд чи варто ділитися цією інформацією з додатком, яке обіцяє, наприклад, «показати, як ви записані у друзів в телефоні».
Подібні виверти можуть підігрівати інтерес в тому числі до небезпечних сервісів. Адже всі ваші контакти виявляться в базі додатка, і в разі витоку даних вони потраплять до шахраїв.
Рада. Ретельно оцінюйте, яким додаткам відкривати доступ до вашої камери, мікрофона, розташування, файлів, контактів і повідомлень. Погоджуйтеся, тільки якщо в цьому дійсно є необхідність.
5. Можна самостійно перевірити, чи передає додаток Мої дані комусь іншому
Правда. Передача даних завжди видно в мережевому трафіку вашого пристрою. Витік можна відстежити самому або за допомогою спеціальних сервісів. Деякі з них дозволяють з'ясувати ще перед завантаженням програми, чи відправляє воно кудись відомості з пристроїв. Якщо так, то шифруються при цьому дані і захищені канали, за якими йде інформація.
Рада. Існують спеціалізовані сайти-наприклад, App Census і Exodus, які аналізують, які дані запитує програма, куди їх передає і в якому вигляді — зашифрованому чи ні. Поки ці сайти не працюють російською мовою, хоча інформацію по російським додаткам там теж можна знайти.
Більш складний, але і більш точний спосіб перевірити витік даних з пристрою — проаналізувати його мережевий трафік. Але це під силу далеко не кожному.
Якщо вам важко оцінити поведінку програми самостійно, пошукайте інформацію в ділових і галузевих ЗМІ, а також на сайтах компаній, що спеціалізуються на кіберзахисті. Вони періодично випускають огляди по популярних додатках.
6. Хакери часто підробляють ігрові програми
Це правда. Користувачі часто не звертають уваги на деталі і не читають нудні призначені для користувача угоди. Кіберзлочинці цим користуються. В ігровому азарті можна не помітити «дивацтв» в додатку – випадково перейти по шкідливої посиланням всередині гри або ввести дані банківської карти на фішингової сторінці і позбутися грошей на рахунку.
Стати мішенню хакерів можуть не тільки дорослі, а й діти: до акаунтів додатків часто прив'язана карта батьків або дитяча карта, випущена до батьківського рахунку.
Рада. Дотримуйтесь правил кібергігієни-їх можна вивчити в статті «Як захистити свої гаджети від шахраїв».