Четыре предупреждающих сигнала: как распознать вредоносное приложение до установки

Добавь сайт в закладки нажми CTRL+D

+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Четыре предупреждающих сигнала: как распознать вредоносное приложение до установки

Злоумышленникам больше не нужно ломать защиту устройств — пользователи сами устанавливают вредоносные программы, считая их полезными приложениями

Эксперт проекта НИФИ Минфина России «Моифинансы.рф» Мария Иваткина выделила четыре критерия, которые помогут распознать угрозу до нажатия кнопки «Установить»

Почему мошенники перешли на социальную инженерию

Смартфон сегодня хранит банковские карты, документы и личные переписки, именно поэтому киберпреступники стали использовать социальную инженерию. Жертва сама устанавливает троян, приняв его за безобидное приложение, такое как фонарик, чистильщик памяти или обновление безопасности, полученное от «знакомого» в мессенджере

Официальные магазины приложений — App Store и Google Play — фильтруют часть угроз, но не могут гарантировать полную защиту. Сторонние сайты с заманчивыми предложениями, типа «Скачай платное приложение бесплатно», представляют намного большую опасность

Стоп-сигнал № 1: кто разработчик

Первое, на что стоит обратить внимание — это разработчик приложения. Если продукт якобы принадлежит крупному банку, а в строке «Разработчик» указано частное лицо, это повод отказаться от установки. У легальных организаций реквизиты обычно совпадают с названием бренда

Исключение составляют российские банки, попавшие под санкции. После удаления из магазинов они вынуждены выпускать приложения под другими именами. Такие программы существуют недолго, и перед установкой стоит свериться с информацией на официальном сайте финансовой организации

Стоп-сигнал № 2: подозрительная активность отзывов

Если приложение появилось всего два дня назад и уже собрало сотни установок с множеством восторженных комментариев, скорее всего, его рейтинг был накручен. Однотипные фразы вроде «Лучшее!» и «Супер!» выдают работу ботов

Не менее рискованна ситуация, когда программа не обновлялась 2–3 года — это похоже на незапертую квартиру. Уязвимости, оставленные разработчиком без исправлений, открывают доступ к личным данным пользователей

Стоп-сигнал № 3: избыточные разрешения

Приложение-фонарик, запрашивающее геолокацию, микрофон и доступ к контактам — это шпионская программа. Калькулятору не нужно знать, где находится владелец телефона и с кем он общается. Запрос лишних разрешений без явной функциональной необходимости указывает на попытку кражи информации

Современные смартфоны имеют встроенные защитные механизмы, которые отсекают часть вредоносного ПО. Установка антивируса, отслеживающего поведение программ в реальном времени, снижает риски, но самое главное — это внимание пользователя

Стоп-сигнал № 4: фишинг через адресную строку

Когда установка возможна только из стороннего источника, допустимо скачивание исключительно с официального сайта разработчика. Однако и здесь нужна проверка: злоумышленники могут подменить одну букву в адресе, имитируя знакомый домен

Примеры таких ловушек — sbber.ru вместо sber.ru или использование кириллической «а» в латинском написании. Внешне адрес может выглядеть привычно, но на самом деле ведёт на мошеннический ресурс

Вводить пароли от учётной записи на портале «Госуслуги», электронной почты или банковских сервисов в приложение можно только при полной уверенности в его подлинности. Одна ошибка может открыть злоумышленникам доступ к личному кабинету

Что делать, если вредоносное приложение уже установлено

Если вредоносное приложение уже установлено, не стоит ждать, что проблема решится сама собой. Вирус мог успеть перехватить ваши учётные данные

Алгоритм действий:

  • немедленно удалите программу;
  • сбросьте пароли от критически важных сервисов;
  • проверьте историю входов во всех аккаунтах;
  • выполните полное сканирование устройства антивирусом

Эксперт называет ревизию учётных записей такой же обязательной процедурой, как мытьё рук

+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Поделись видео:
Подоляка