Не дайте себе обдурити. Як розпізнати підроблені додатки та захистити себе від шахрайства

У сьогоднішньому світі шахраї створюють додатки, які виглядають як популярні сервіси, обіцяють корисні функції або навіть маскуються під банківські застосунки, що робить їх особливо небезпечними.
Про те, як впізнати підроблений додаток, та які дії допоможуть уникнути попадання в пастку шахраїв, розповідає РБК-Україна (проект Styler) із посиланням на сайт Mysterium VPN.

Що таке підроблений додаток?
Як і фізичні предмети, які люди часто копіюють, підроблений додаток виглядає і працює так само, як справжній. Ці підробки копіюють відомі застосунки, такі як банківські або популярні ігри, які використовують багато людей.
Вони можуть здатися однаковими, але вони сповнені поганих намірів та шкідливого коду. Їхня мета — обдурити користувачів, змусивши їх завантажити. Як тільки це відбувається, вони намагаються оволодіти важливою інформацією, такою як імена користувачів, паролі та навіть банківські реквізити.
Чому люди підробляють додатки
Крадіжка даних
Багато підроблених застосунків мають на меті вкрасти ваші дані. Вони можуть використовувати дуже складні методи для досягнення своїх цілей, а також маскуватися під додатки, іноді навіть копіюючи зовнішній їх вигляд та функціональність.
Після встановлення вони можуть запитувати дозволи, які дозволяють їм отримувати доступ до інформації, що зберігається на вашому пристрої. Використовуючи ці дозволи, підроблені програми можуть таємно викрадати дані та надсилати їх особам без вашого відома.
Поширення шкідливого коду
Розповсюдження шкідливого коду є основною причиною розробки підроблених програм. Ці підлі додатки-копії націлені на зараження вашого пристрою різними типами шкідливого програмного забезпечення, такими як віруси, шпигунське програмне забезпечення, програми-вимагачі та трояни.
Вплив шкідливого коду не закінчується лише на початковому зараженні. Ці огидні фейкові програми здатні поширювати шкідливе ПЗ на інші зв’язані пристрої, перетворюючи ваш скомпрометований пристрій на шлюз для подальших кібератак, по суті, точку доступу для всіх огидних речей.
Неконтрольоване розповсюдження шкідливого ПЗ може призвести до масштабних витоків даних, розкриття конфіденційної інформації та значних фінансових збитків як для окремих осіб, так і для організацій.
Широке поширення шкідливого коду може призвести до серйозних наслідків, що наголошує на необхідності постійної пильності та вжиття суворих заходів безпеки для захисту від підроблених додатків.
Отримання доходу
Підроблені програми також створюються для простої мети отримання доходу, і в 99 відсотків випадків це робиться шахрайськими способами. Одним із відомих та використовуваних методів є шахрайство з рекламою. У цих випадках програми створюються для відображення безглуздої кількості реклами або навіть натискання на різні оголошення без вашого відома, тим самим приносячи дохід творцям підроблених додатків.
Хоча візуально це не так руйнівно, такі дії перевантажують ресурси пристрою, що призводить до негативного впливу на термін служби батареї та використання даних, що, у свою чергу, призводить до погіршення продуктивності пристрою.
Неприйнятний контент
Підроблені програми також можуть бути страшенно огидними, піддаючи вас жахливому неналежному контенту. Це може бути як відвертий матеріал, так і контент, який ви хотіли б не бачити, наприклад, зображення насильства, надто образливий контент та речі, які діти ніколи не повинні бачити.
Розробники таких підроблених додатків часто оминають правила магазину та батьківський контроль, маскуючись під законне використання доти, доки програма не буде встановлена. Це свого роду класична схема «заманити і підмінити», але набагато божевільніша.
Отримання несанкціонованого доступу
Ще одним деструктивним мотивом підроблених додатків є їх намір отримати доступ до вашого пристрою та даних на ньому. Після встановлення такої підробної програми вона може використовувати запити на дозволи для доступу до критично важливих функцій та конфіденційних даних.
Крім індивідуальних порушень конфіденційності, які можуть викликати несанкціонований доступ до вашого пристрою, вони також можуть стати стартовим майданчиком для подальших атак, таких як відправка реалістичних фішингових повідомлень вашому контакту або встановлення ще більш шкідливих програм.
Як розпізнати підроблені програми
Перевірте назву програми
Підроблені програми часто мають назви дуже схожі на назви популярних додатків, але з невеликими варіаціями. Наприклад, підроблений додаток може називатися «Facebok» замість «Facebook».
Перевірте розробника
Завжди перевіряйте ім’я розробника. Законна компанія матиме однаковий брендинг у всіх її додатках. Якщо ім’я розробника виглядає підозрілим, уникайте програм.
Читайте відгуки
Підроблені відгуки часто зустрічаються в шахрайських програмах. Шукайте відгуки, які здаються занадто хорошими, щоб бути правдою, або відгуки, що повторюються, які можуть вказувати на те, що їх написали боти.
Перевірте опис програми
Помилки, граматичні помилки та погано написані описи — це червоні прапори. Легальні програми зазвичай мають професійно написані описи.
Перевірте кількість завантажень
Хоча це і не точний показник, популярна програма, як правило, має велику кількість завантажень та оцінок. Низька кількість завантажень для програми, яка претендує на велику популярність, має викликати підозру.
Запитані дозволи
Будьте обережні з програмами, які вимагають надмірних дозволів. Наприклад, програма-калькулятор не потребує доступу до контактів або розташування, як зазначалося раніше.
Як перевірити додаток на підробленість
Перевірте ще раз з офіційними джерелами
Одна з найважливіших речей, які ви можете зробити, щоб визначити, чи є додаток, який ви збираєтеся завантажити, справжнім, — це перевіряти його ще раз за допомогою офіційних джерел.
Процес включає відвідування офіційного сайту програми (якщо він є) або перехід на сайт розробника програми, щоб подивитися, чи згадується воно там. Якщо це так, ви повинні знайти там прямі посилання на завантаження (або посилання на магазини додатків) та детальні описи самої програми.
Ще одна річ, яку варто спробувати – це пошукати контакти служби підтримки клієнтів та офіційні профілі в соціальних мережах, які пов’язані з сайтом компанії – це може бути корисним інструментом для перевірки.
Нарешті, законні компанії мають офіційну присутність в основних магазинах програм, таких як Google Play або Apple App Store. Якщо у вас є сумніви, порівняйте відомості про програму, представлену на офіційному сайті, з даними, які з’являються в магазині програм.
Якщо вам ще потрібна додаткова перевірка, перевірте надійні сайти технічних оглядів та технічні форуми, де користувачі обговорюють програми, які вони використовують. Ці сайти можуть надати інформацію про те, чи додаток є справжнім або підробленим.
Використовуйте антивірусне програмне забезпечення
Антивірусні програми створені для вашого захисту: вони призначені для виявлення та блокування всіх типів шкідливих програм, включаючи підроблені програми, які заповнені шкідливим кодом. Антивірусні програми сканують ваш пристрій, шукаючи підозрілу та незвичайну активність, включаючи спроби несанкціонованого доступу, дивні передачі даних та наявність вже відомих сигнатур та хешів шкідливих програм.
Дослідження онлайн
Проведення онлайн-досліджень — простий, але ефективний спосіб перевірити, чи є додаток підробленим чи ні. Перш ніж натиснути кнопку завантаження, зайдіть у свій веб-браузер і виконайте пошук за назвою програми разом з такими ключовими словами, як «підробка», «шахрайство» та «огляд». Це надасть вам будь-які звіти або обговорення користувачів щодо будь-яких проблем із додатком.
Перевірте наявність оновлень
Найчастіше легальні програми регулярно отримують оновлення, які виправляють помилки, покращують функції безпеки та додають деякі додаткові функції. Перевіривши програму, відвідайте сторінку магазину програм і перегляньте історію оновлень.
Легальні додатки повинні мати досить постійний і нещодавній потік оновлень з журналами змін, які пояснюють, що було додано, покращено, змінено тощо. навіть не маючи їх загалом.
Якщо програма, яку ви дивитеся, може похвалитися тим, наскільки вона популярна і широко використовується, але при цьому не оновлювалася місяцями, ви маєте сумніватися в її легітимності.
Оскільки підроблені програми створюються для швидкої експлуатації, а не для постійної підтримки користувачів, вони не отримують багато оновлень, якщо вони взагалі отримують.
Інші поради щодо захисту від підроблених додатків
Дотримуйтесь офіційних магазинів додатків
Завантажуйте програми лише з офіційних магазинів, таких як Google Play або Apple App Store, де програми проходять перевірку безпеки.
Уважно прочитайте дозволи
Перед встановленням програми прочитайте запити, які вони запитують.
Уникайте небажаних повідомлень
Будьте обережні з посиланнями або пропозиціями завантажити програму з небажаних повідомлень або листів. Це можуть бути спроби фішингу.
Використовуйте двофакторну автентифікацію
Для конфіденційних облікових записів увімкніть двофакторну автентифікацію. Це додає додатковий рівень безпеки.
Використовуйте VPN
У випадку, якщо ви потрапили на шахрайську програму, використання надійного VPN може забезпечити певний захист. Дані, які програма збирає та надсилає хакерам, будуть марними, оскільки вони будуть зашифровані.
Регулярно оновлюйте свій пристрій
Регулярні оновлення операційної системи пристрою можуть допомогти захистити його від уразливостей, які можуть використовувати підроблені програми.

У нас також є матеріал про три надійні додатки, які дадуть віддалений доступ до вашого комп’ютера.
А ще ми писали про те, як видалити непотрібні додаткии з рядка меню на комп’ютерах Apple.

Share this post

нет
scroll to top