Смартфон давно перестал быть просто средством связи. Сегодня он является многофункциональной системой, в которой можно и погоду посмотреть, и фото отредактировать, и даже фонарик найти. Всеми этими опциями Android-смартфоны обрастают благодаря приложениям, которые берутся, как правило, из магазинов Google Play или App Store. Казалось бы, официальный каталог программ — самый безопасный. Это наверняка так, но об абсолютной надёжности не может быть и речи. Даже в каталогах Apple и Google, где каждая публикация проходит проверку, специалисты по кибербезопасности часто вылавливают файлы с вирусами и критическими уязвимостями. Лайф рассказывает про самые опасные категории приложений.
Главней всего — погода в смартфоне
Сегодня приложения с метеосводками многими производителями смартфонов предустанавливаются на заводах
В 2017 г. компания ESET
В начале этого года
Фонарик с подвохом
Пожалуй, нет проще способа открыться чужому человеку, чем
скачать на Android-смартфон фонарик. Во всяком случае такое
впечатление складывается после
Опасно ли это? Ну как минимум неудобно. В 2018 г. компания Check
Point
Паучьи соцсети
Да, любимые соцсети "ВКонтакте" и "Инстаграм" тоже могут быть небезопасными. Прежде всего, если пользоваться ими через неофициальных клиентов, коих в магазине Google Play пруд пруди. Популярность таких приложений понятна: в них часто предусмотрены те функции, которых нет в официальных программах. Например, Ghosty — альтернативный клиент "Инстаграма" — позволяет смотреть закрытые профили без подписки. А Kate Mobile — популярный заменитель официального приложения "ВКонтакте"— кастомизирует интерфейс, кеширует музыку и обладает рядом других "плюшек".
Пользоваться такими приложениями крайне небезопасно. Во-первых,
едва ли в какой-то независимой команде разработчиков есть армия
безопасников, которая быстро находит и устраняет уязвимости. А
уязвимости в соцсетях — всегда плохо. Ведь у многих в ВК и
"Инстаграме" вся жизнь. Утечка конфиденциальных данных из профилей
крайне неприятна. И вероятность такого сценария отнюдь не нулевая.
Например, в апреле этого года голосовые сообщения пользователей
Kate Mobile и VK Coffee
Бесплатный премиум только в мышеловке
Пока пользователь ищет неофициальных клиентов, он рискует нарваться на мошенническую подделку. Ведь многих альтернативных приложений нет в магазине Google Play. Приходится качать из других источников. Что может быть чревато неприятными последствиями.
В середине 2019 г., когда пошла новая волна популярности
российского приложения FaceApp, компания ESET
Официально российское приложение распространяется бесплатно. Однако у него есть премиум-функции, которые разблокируются за деньги. Расставаться с которыми, разумеется, никто не любит. Именно этой спецификой человеческой натуры злоумышленники и воспользовались. Они бомбардировали пользователей рекламой "взломанной" версии приложения FaceApp, которая распространяется бесплатно, но при этом имеет все премиум-опции. Распространяется не через Google Play, а через сайты. Которые оформлены так качественно, что в жизни не подумаешь о том, что он с подвохом.
Люди скачивали фейковый FaceApp и вместо весёлых фильтров получали невесёлые проблемы в виде платных подписок, рекламных баннеров во весь экран и других прелестей. Сколько именно человек попалось на удочку, ESET не знает. Однако они нашли около 200 тысяч страниц с мошенническим приложением.
Важно понять, что случай с приложением FaceApp — просто кейс. По
такой же схеме хакеры обманывают пользователей многих других утилит
с платными функциями. В начале этого года, например, вирус "Агент
Смит",
Скажите нет приложениям для гаданий и гороскопов
Потому что они часто подсовывают пользователям подписки с невероятными ценниками. В зоне риска, прежде всего, владельцы iPhone. Ведь они среднестатистически богаче пользователей Android, а значит, в среднем охотнее расстаются с деньгами — и тем самым привлекательнее для мошенников.
Схема до смешного простая. Увлечённый астрологией человек находит в магазине App Store случайный гороскоп, скачивает его, смотрит, что сулит четверг Близнецам, а дальше видит всплывающее окно. Последнее уведомляет человека о том, что бесплатно пользоваться утилитой можно только первые семь дней, а дальше — по цене 100 рублей в месяц. "Вроде недорого — подпишусь. Не понравится — отменю", — думает фанат астрологии. Подписывается и забывает о содеянном. А через неделю видит сообщение о списании 1200 рублей. Гороскоп не соврал про 100 рублей в месяц, но подписал человека сразу на год.
И хорошо, если жертва попадёт на такую скромную сумму. Ведь есть
шанс расстаться с деньгами в десятки, а то и сотни раз больше.
Forbes ещё в конце 2018 г.
Комментарии