Замасковані під безпечні: як розпізнати фальшиві додатки на смартфоні

Підробка відомих програм залишається популярним інструментом поширення шкідливих програм. Зловмисники обманом змушують завантажувати фальшиві додатки, поширюючи їх за допомогою електронної пошти, небезпечних сайтів та соціальних мереж.

Тож спеціалісти компанії ESET підготували рекомендації, які допоможуть розпізнати фальшивий додаток ще перед завантаженням, а також повністю видалити його зі смартфона.

У чому їх небезпека

Якщо ви завантажите та встановите на свій телефон шкідливу програму, вона може наражати вас на ряд загроз – від сповільнення роботи пристрою до шпигунства за вами. Серед найпоширеніших ризиків:

  • викрадення конфіденційних та особистих даних, які можуть бути продані іншим шахраям;
  • отримання фінансової інформації для викрадення ваших коштів;
  • сповільнення роботи пристрою через зміни налаштувань, швидше розряджання батареї;
  • відображення великої кількості реклами;
  • прослуховування ваших розмов, перегляд повідомлень та інші шпигунські дії;
  • викрадення ваших робочих облікових записів або даних з метою доступу до конфіденційних корпоративних даних.

Як часто поширюються фальшиві додатки

Останніми роками ці загрози стали все популярнішими. Деякі з них спрямовані на широке коло користувачів, тоді як інші є більш цілеспрямованими. Серед найпомітніших шкідливих програм-фальшивок, які спеціалісти ESET виявили, є підроблені WhatsApp і Telegram, які поширювалися через десятки фейкових вебсайтів. Після встановлення фальшиві додатки дозволяли перехоплювати повідомлення з чату жертв з метою крадіжки їхньої конфіденційної інформації та коштів у криптовалюті.

Іншим прикладом є поширення програмного забезпечення BadBazaar для кібершпигунства під виглядом програм Signal і Telegram хакерами, пов’язаними з Китаєм. Обидва типи фальшивих додатків пройшли офіційну перевірку та потрапили в Google Play і Samsung Galaxy Store.

Як запобігти потраплянню фальшивих додатків на пристрій

Щоб зменшити ймовірність встановлення загроз на свій пристрій:

  • Завжди встановлюйте актуальні версії операційної системи та програм, оскільки загрози часто намагаються використати помилки в старіших версіях.
  • Перед завантаженням завжди перевіряйте репутацію розробника в Інтернеті та будь-які відгуки про програму.
  • Завжди використовуйте офіційні магазини програм, оскільки вони мають суворі процеси перевірки, щоб не допустити потрапляння загроз на платформу.
  • Видаліть будь-які програми, якими ви не користуєтеся, щоб легше відстежувати, що є на вашому пристрої.
  • Не натискайте на посилання чи вкладення, особливо якщо вони з’являються в небажаних повідомленнях у соціальних мережах або електронних листах і пропонують вам завантажити щось зі сторонніх сайтів.
  • Уникайте натискання на посилання в рекламі в Інтернеті, це може бути частиною схеми шахрайства, спрямованого на перенаправлення вас на програму-копію.
  • Будьте обережні, надаючи додатку дозволи, які не пов’язані з його функціями, оскільки це може бути шкідливе програмне забезпечення, яке намагається отримати доступ до ваших даних.
  • Використовуйте біометричні дані для входу замість простих паролів у своїх облікових записах.
  • Завжди використовуйте рішення з безпеки, наприклад, ESET HOME Security Premium, яке забезпечує посилений захист за допомогою ефективного виявлення загроз, блокування шкідливих сайтів, захисту онлайн-платежів та управління паролями.

Яка активність на пристрої має викликати у вас підозру

Варто також стежити за незвичайною активністю на вашому пристрої, якщо шкідливе програмне забезпечення все-таки потрапить на нього. Наприклад, будьте уважні до того, що батарея розряджається швидше, ніж зазвичай. Також якщо ваш пристрій працює повільніше, причиною може бути шкідливе програмне забезпечення.

Зверніть увагу на постійні спливаючі оголошення, оскільки це може означати, що ви встановили рекламну програму. Слідкуйте за появою будь-яких незвичайних іконок на екрані.

Сьогодні смартфони та планшети – це наші ворота в цифровий світ. Але цей світ ми повинні захистити від непроханих гостей. Завдяки цим простим крокам ваші фінанси та особисті дані будуть краще захищені.