Мифы и правда о безопасности мобильных приложений

Гаджеты давно упрощают нашу жизнь: с их помощью можно планировать поездки, заказывать еду или такси, покупать или продавать вещи, оплачивать счета, торговать на бирже и делать многое другое. Но всегда есть риск установить на свое устройство мошенническое приложение и вместо выгоды и удобства получить убытки. Потребительский портал Центрального банка России - «Финансовая культура» разобрался, как отличить фейк от надежной программы.

1.В официальных магазинах приложений не бывает мошеннических программ

Это миф. В магазинах вроде Google Play и App Store действительно есть фильтры безопасности. И, как правило, туда попадают только проверенные программы.

Но на деле бывает иначе. Случается, что сначала программа выполняет все условия договора. За это время ее успевают скачать тысячи человек. А затем, набрав аудиторию, разработчики начинают нарушать правила: без предупреждения вводят платные функции, передают данные пользователей третьим лицам или даже выпускают обновление с зашитым вирусом.

Совет. В любом случае выбирать приложения стоит только в официальных магазинах — это гораздо безопаснее, чем загружать их со сторонних ресурсов.

Количество скачиваний. Если программа совсем новая и ее пока установили мало людей, лучше не рисковать. Не стоит на своем опыте проверять, полезное это приложение или вредоносное. И наоборот — программа, которую за несколько лет скачали миллионы пользователей, скорее всего, достойна доверия. Вряд ли разработчики суперпопулярных сервисов и игр будут рисковать своей репутацией: им гораздо выгоднее зарабатывать на рекламе, чем на краже данных. Но бывают исключения, поэтому нужно учитывать и другие факторы.

Рейтинг приложения. Если большое количество скачиваний не всегда говорит о качестве программы, то оценка пользователей имеет значение: чем выше рейтинг, тем меньше риск.

Свежие комментарии пользователей. Смотрите отзывы не только в магазине приложений, но и на профильных форумах. Так вы узнаете, не возникало ли проблем с программой в последнее время.

После скачивания следите за запросами приложения: например, не начнет ли оно требовать доступ к вашим данным или другим приложениям на вашем устройстве. Возможно, программу все-таки взломали или сами разработчики оказались мошенниками. Лучше удалите такую программу и найдите безопасный аналог.

Не забывайте проводить ревизию приложений на своем телефоне. Ненужные удаляйте — это сэкономит память устройства и заодно защитит на случай, если разработчик решит «доработать» программу и добавить в нее вредоносный компонент.

2.От всех проблем защитит антивирус

К сожалению, это тоже миф. Одна из главных причин уязвимости устройств, от которой не спасет никакой антивирус, — это ошибки самого пользователя. Например, человек может скачать программу, у которой будет больше прав, чем у антивируса: она его отключит и продолжит работать. Иногда владельцы гаджетов по невнимательности удаляют предустановленную защиту операционной системы. Либо не обновляют саму систему — мошенники выискивают эти пробелы в безопасности устройств и атакуют их вирусами.

Совет. Не забывайте регулярно обновлять программное обеспечение своих устройств, в том числе антивирусы. Не скачивайте приложения, ссылки на которые вам присылают незнакомцы.

3.За покупки лучше платить с помощью телефона

Это правда. Когда вы вводите банковские реквизиты в системы мобильных платежей (Apple Pay, Google Pay, Mir Pay или Samsung Pay), устройство не запоминает данные карты, оно шифрует их и передает платежной системе. Продавец не видит реквизиты карты — а значит, не может списать с нее деньги без вашего согласия.

Это гораздо безопаснее, чем сохранять данные карты в приложении интернет-магазина, которое могут взломать хакеры.

Совет. Многие онлайн-сервисы предлагают оплату через системы мобильных платежей. Выбирайте именно этот способ — он работает как защитный шлюз для ваших денег.

Если есть возможность, старайтесь не использовать приложения и сайты, которые просят вас вводить реквизиты банковской карты. Выбирайте те, что предлагают оплату с помощью систем платежей Apple Pay, Google Pay, Mir Pay или Samsung Pay.

Когда нельзя воспользоваться системой мобильных платежей, тщательно проверяйте страницу интернет-магазина, прежде чем вводить там данные своей карты. Сперва убедитесь, что перед вами безопасный сайт, а не фишинговая страница. При оплате следите, не стоит ли по умолчанию галочка около предложения «сохранить данные карты». Соглашайтесь на это, только если полностью уверены в надежности сайта.

4.Безопасное приложение никогда не запрашивает доступ к личным данным

Это миф. Всем приложениям нужен доступ к тем или иным функциям и информации с вашего телефона. Но обратите внимание, какие именно данные у вас запрашивает программа и нужны ли они ей для корректной работы.

Логично, когда навигатор или сервис доставки еды просят разрешить им отслеживать геолокацию. Но подозрительно, если это делает игра или электронная библиотека. Мессенджерам необходим доступ к списку ваших контактов, чтобы вы могли переписываться с теми, чей номер сохранен у вас в телефоне. Но едва ли стоит делиться этой информацией с приложением, которое обещает, к примеру, «показать, как вы записаны у друзей в телефоне».

Совет. Тщательно оценивайте, каким приложениям открывать доступ к вашей камере, микрофону, местоположению, файлам, контактам и сообщениям. Соглашайтесь, только если в этом действительно есть необходимость.

5.Можно самостоятельно проверить, передает ли приложение мои данные кому-то другому

Правда. Передача данных всегда видна в сетевом трафике вашего устройства. Утечку можно отследить самому или с помощью специальных сервисов. Некоторые из них позволяют выяснить еще перед загрузкой приложения, отправляет ли оно куда-то сведения с устройств. Если да, то шифруются ли при этом данные и защищены ли каналы, по которым идет информация.

Совет. Существуют специализированные сайты — например, App Census и Exodus, которые анализируют, какие данные запрашивает программа, куда их передает и в каком виде — зашифрованном или нет. Пока эти сайты не работают на русском языке, хотя информацию по российским приложениям там тоже можно найти.

Более сложный, но и более точный способ проверить утечку данных с устройства — проанализировать его сетевой трафик. Но это под силу далеко не каждому.

Если вам трудно оценить поведение программы самостоятельно, поищите информацию в деловых и отраслевых СМИ, а также на сайтах компаний, специализирующихся на киберзащите. Они периодически выпускают обзоры по популярным приложениям.

6.Хакеры часто подделывают игровые приложения

Это правда. Пользователи часто не обращают внимания на детали и не читают скучные пользовательские соглашения. Кибепреступники этим пользуются. В игровом азарте можно не заметить «странностей» в приложении – случайно перейти по вредоносной ссылке внутри игры или ввести данные банковской карты на фишинговой странице и лишиться денег на счете.

Стать мишенью хакеров могут не только взрослые, но и дети: к аккаунтам приложений часто привязана карта родителей либо детская карта, выпущенная к родительскому счету.

Фото из открытых источников