Не дайте себе обдурити. Як розпізнати підроблені додатки та захистити себе від шахрайства
www.rbc.ua
Tue, 05 Nov 2024 20:45:00 +0200
У сьогоднішньому світі шахраї створюють додатки, які виглядають як популярні сервіси, обіцяють корисні функції або навіть маскуються під банківські застосунки, що робить їх особливо небезпечними.
Про те, як впізнати підроблений додаток, та які дії допоможуть уникнути попадання в пастку шахраїв, розповіда РБКУкраїна проект Styler із посиланням на сайт Mysterium VPN.
Що таке підроблений додаток Як і фізичні предмети, які люди часто копіюють, підроблений додаток вигляда і працю так само, як сьогодення.
Ці підробки копіюють відомі програми, такі як банківські або популярні ігри, які використовують багато людей.
Вони можуть здатися однаковими, але вони сповнені поганих намірів та шкідливого коду.
Їхня мета обдурити користувачів, змусивши їх завантажити.
Як тільки це відбуваться, вони намагаються оволодіти важливою інформацію, такою як імена користувачів, паролі та навіть банківські реквізити.
Чому люди підробляють програми Крадіжка даних Багато підроблених програм мають на меті вкрасти ваші дані.
Вони можуть використовувати дуже складні методи для досягнення своїх цілей, а також маскуватися під додатки, іноді навіть копіюючи зовнішній вигляд їх вигляд та функціональність.
Після встановлення вони можуть запитувати дозволи, які дозволяють їм отримувати доступ до інформації, що зберігаться на вашому пристрої.
Використовуючи ці дозволи, підроблені програми можуть тамно викрадати дані та надсилати їх особам без вашого відома.
Поширення шкідливого коду Розповсюдження шкідливого коду основною причиною розробки підроблених програм.
Ці підлі додаткикопії націлені на зараження вашого пристрою різними типами шкідливого програмного забезпечення, такими як віруси, шпигунське програмне забезпечення, програмивимагачі та трояни.
Вплив шкідливого коду не закінчуться лише на початковому зараженні.
Ці огидні фейкові програми здатні поширювати шкідливе ПЗ на інші звязані пристрої, перетворюючи ваш скомпрометований пристрій на шлюз для подальших кібератак, по суті, точку доступу для всіх огидних речей.
Неконтрольоване розповсюдження шкідливого ПЗ може призвести до масштабних витоків даних, розкриття конфіденційної інформації та значних фінансових збитків як для окремих осіб, так і для організацій.
Широке поширення шкідливого коду може призвести до серйозних наслідків, що наголошу на необхідності постійної пильності та вжиття суворих заходів безпеки для захисту від підроблених додатків.
Отримання доходу Підроблені програми також створюються для простої мети отримання доходу, і в 99 відсотків випадків це робиться шахрайськими способами.
Одним із відомих та використовуваних методів шахрайство з рекламою.
У цих випадках програми створюються для відображення безглуздої кількості реклами або навіть натискання на різні оголошення без вашого відома, тим самим приносячи дохід творцям підроблених додатків.
Хоча візуально це не так руйнівно, такі дії перевантажують ресурси пристрою, що призводить до негативного впливу на термін служби батареї та використання даних, що, у свою чергу, призводить до погіршення продуктивності пристрою.
Неприйнятний контент Підроблені програми також можуть бути страшенно огидними, піддаючи вас жахливому неналежному контенту.
Це може бути як відвертий матеріал, так і контент, який ви хотіли б не бачити, наприклад, зображення насильства, надто образливий контент та речі, які діти ніколи не повинні бачити.
Розробники таких підроблених додатків часто оминають правила магазину та батьківський контроль, маскуючись під законне використання доти, доки програма не буде встановлена.
Це свого роду класична схема заманити і підмінити, але набагато божевільніша.
Отримання несанкціонованого доступу Ще одним деструктивним мотивом підроблених додатків їх намір отримати доступ до вашого пристрою та даних на ньому.
Після встановлення такої підробної програми вона може використовувати запити на дозволи для доступу до критично важливих функцій та конфіденційних даних.
Крім індивідуальних порушень конфіденційності, які можуть викликати несанкціонований доступ до вашого пристрою, вони також можуть стати стартовим майданчиком для подальших атак, таких як відправка реалістичних фішингових повідомлень вашому контакту або встановлення ще більш шкідливих програм.
Як розпізнати підроблені програми Перевірте назву програми Підроблені програми часто мають назви дуже схожі на назви популярних додатків, але з невеликими варіаціями.
Наприклад, підроблений додаток може називатися Facebok замість Facebook.
Перевірте розробника Завжди перевіряйте імя розробника.
Законна компанія матиме однаковий брендинг у всіх її додатках.
Якщо імя розробника вигляда підозрілим, уникайте програм.
Читайте відгуки Підроблені відгуки часто зустрічаються в шахрайських програмах.
Шукайте відгуки, які здаються занадто хорошими, щоб бути правдою, або відгуки, що повторюються, які можуть вказувати на те, що їх написали боти.
Перевірте опис програми Помилки, граматичні помилки та погано написані описи це червоні прапори.
Легальні програми зазвичай мають професійно написані описи.
Перевірте кількість завантажень Хоча це і не точний показник, популярна програма, як правило, ма велику кількість завантажень та оцінок.
Низька кількість завантажень для програми, яка претенду на велику популярність, ма викликати підозру.
Запитані дозволи Будьте обережні з програмами, які вимагають надмірних дозволів.
Наприклад, програмакалькулятор не потребу доступу до контактів або розташування, як зазначалося раніше.
Як перевірити додаток на підробленість Перевірте ще раз з офіційними джерелами Одна з найважливіших речей, які ви можете зробити, щоб визначити, чи додаток, який ви збиратеся завантажити, справжнім, це перевіряти його ще раз за допомогою офіційних джерел.
Процес включа відвідування офіційного сайту програми якщо він або перехід на сайт розробника програми, щоб подивитися, чи згадуться воно там.
Якщо це так, ви повинні знайти там прямі посилання на завантаження або посилання на магазини додатків та детальні описи самої програми.
Ще одна річ, яку варто спробувати це пошукати контакти служби підтримки клінтів та офіційні профілі в соціальних мережах, які повязані з сайтом компанії це може бути корисним інструментом для перевірки.
Нарешті, законні компанії мають офіційну присутність в основних магазинах програм, таких як Google Play або Apple App Store.
Якщо у вас сумніви, порівняйте відомості про програму, представлену на офіційному сайті, з даними, які зявляються в магазині програм.
Якщо вам ще потрібна додаткова перевірка, перевірте надійні сайти технічних оглядів та технічні форуми, де користувачі обговорюють програми, які вони використовують.
Ці сайти можуть надати інформацію про те, чи додаток справжнім або підробленим.
Використовуйте антивірусне програмне забезпечення Антивірусні програми створені для вашого захисту вони призначені для виявлення та блокування всіх типів шкідливих програм, включаючи підроблені програми, які заповнені шкідливим кодом.
Антивірусні програми сканують ваш пристрій, шукаючи підозрілу та незвичайну активність, включаючи спроби несанкціонованого доступу, дивні передачі даних та наявність вже відомих сигнатур та хешів шкідливих програм.
Дослідження онлайн Проведення онлайндосліджень простий, але ефективний спосіб перевірити, чи додаток підробленим чи ні.
Перш ніж натиснути кнопку завантаження, зайдіть у свій веббраузер і виконайте пошук за назвою програми разом з такими ключовими словами, як підробка, шахрайство та огляд.
Це надасть вам будьякі звіти або обговорення користувачів щодо будьяких проблем із додатком.
Перевірте наявність оновлень Найчастіше легальні програми регулярно отримують оновлення, які виправляють помилки, покращують функції безпеки та додають деякі додаткові функції.
Перевіривши програму, відвідайте сторінку магазину програм і перегляньте історію оновлень.
Легальні додатки повинні мати досить постійний і нещодавній потік оновлень з журналами змін, які пояснюють, що було додано, покращено, змінено тощо.
навіть не маючи їх загалом.
Якщо програма, яку ви дивитеся, може похвалитися тим, наскільки вона популярна і широко використовуться, але при цьому не оновлювалася місяцями, ви мате сумніватися в її легітимності.
Оскільки підроблені програми створюються для швидкої експлуатації, а не для постійної підтримки користувачів, вони не отримують багато оновлень, якщо вони взагалі отримують.
Інші поради щодо захисту від підроблених додатків Дотримуйтесь офіційних магазинів додатків Завантажуйте програми лише з офіційних магазинів, таких як Google Play або Apple App Store, де програми проходять перевірку безпеки.
Уважно прочитайте дозволи Перед встановленням програми прочитайте запити, які вони запитують.
Уникайте небажаних повідомлень Будьте обережні з посиланнями або пропозиціями завантажити програму з небажаних повідомлень або листів.
Це можуть бути спроби фішингу.
Використовуйте двофакторну автентифікацію Для конфіденційних облікових записів увімкніть двофакторну автентифікацію.
Це дода додатковий рівень безпеки.
Використовуйте VPN У випадку, якщо ви потрапили на шахрайську програму, використання надійного VPN може забезпечити певний захист.
Дані, які програма збира та надсила хакерам, будуть марними, оскільки вони будуть зашифровані.
Регулярно оновлюйте свій пристрій Регулярні оновлення операційної системи пристрою можуть допомогти захистити його від уразливостей, які можуть використовувати підроблені програми.
У нас також матеріал про три надійні додатки, які дадуть віддалений доступ до вашого компютера.
А ще ми писали про те, як видалити непотрібні додаткии з рядка меню на компютерах Apple.
Останні новини
більше новин