0 10128

Приложение с двойным дном. Какие программы крадут наши данные и деньги

От каких программ и приложений лучше держаться подальше, "АиФ" узнал у экспертов по информационной безопасности.

Приложения с удаленным доступом

Сами по себе приложения с удаленным доступом (например, TeamViewer) не являются вредоносными. С ними часто работают службы технической поддержки, когда, например, у сотрудника сломался рабочий компьютер.

Но они используются и в преступных целях. По словам директора по стратегическим коммуникациям Infosecurity a Softline Company Александра Дворянского, граждане устанавливают такие приложения по просьбе мошенников, звонящих от лица службы безопасности банка. Таким образом они предоставляют аферистам полный контроль над своим мобильным устройством с банковскими и другими приложениями.

Бывает, что злоумышленники присылают пользователю ссылку и он сам добровольно переходит по ней. Так хакер получает контроль над компьютером жертвы. «Как можно перейти по ссылке? Например, получив фишинговое письмо. И здесь будет не вредоносное программное обеспечение: пользователь сам отдаст контроль над своим устройством. Второй случай — когда программа имеет недокументированные возможности: вы либо ее сами устанавливаете, либо заходите на веб-сайт, где, сами этого не осознавая, даете разрешение на установку софта и заражаете компьютер», — объяснил АиФ.ru глава представительства Check Point Software Technologies в России и СНГ Василий Дягилев.

По его словам, даже в официальных программах для работы с удаленным доступом, обнаружены уязвимости, позволяющие мошенникам полностью перехватывать контроль над устройством.

Фальшивые приложения

Еще одна категория опасных программ — это разнообразные трояны и шпионские программы, выдающие себя за официальный продукт. «Речь идет о различных приложениях, оптимизирующих работу системы, анимированных фонах для экрана, заставках... Даже разнообразные приложения, показывающие погоду и т. д. Такие приложения опасны в первую очередь компрометацией данных пользователей начиная от адресной книги и заканчивая учетными данными от социальных сетей и мобильных банковских приложений», — предупреждает Александр Дворянский.

Также можно нарваться на фальшивые приложения крупных сервисов, например, банковских или сайтов с бесплатными объявлениями. «Они, как правило, рассылаются в форме спама со ссылкой на скачивание. Такие приложения также опасны компрометацией персональных и платежных данных», — добавляет Дворянский.

Что должно насторожить при установке приложения?

— При установке на смартфон мобильные приложения часто требуют разрешения и доступы, которые могут даже не требоваться для выполнения их основных функций.

«Например, если „фонарик“ запрашивает доступ к сообщениям и контактам, стоит отказаться от его установки. Также нужно быть бдительными при предоставлении доступа к микрофону и разрешении передачи информации внешним сервисам», — говорит начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов.

— Если приложения нет в официальных магазинах Google Play и AppStore, это тоже предмет для беспокойства.

Как себя обезопасить?

— «Покупать лицензионное программное обеспечение от проверенных разработчиков, четко следить за тем, чтобы программа не выполняла какие-либо дополнительные функции», — советует Василий Дягилев.

— «При установке какой-либо программы насторожить должно несоответствие запрашиваемых разрешений приложения его функционалу. Также хорошим правилом является скачивать приложения только в официальном магазине App Store или Google Play, при этом стоит почитать отзывы пользователей», — подсказывает Александр Дворянский.

— «Есть хорошая поговорка: если вы за что-то не заплатили, то товаром являетесь вы. Особенно это касается программ, которые можно бесплатно скачать в Сети. Если окажется, что на всех других ресурсах за эту программу надо заплатить, я бы рекомендовал все-таки взять платную лицензионную версию из надежного источника, чтобы обезопасить себя или в случае чего предъявить разработчику претензии», — говорит Дягилев.

— То же самое актуально и для мобильных устройств. При установке приложения на свой смартфон нужно внимательно изучить, кто его разрабатывал, как давно оно в магазине, какие о нем отзывы, доступ к каким функциям телефона оно просит.

— Также эксперты не рекомендуют устанавливать на устройства (особенно на те, где установлен онлайн-банк) приложения с удаленным доступом. Вдвойне опасно их устанавливать, если эта идея навязывается третьими лицами.

Загрузка...
Загрузка...

REDTRAM
NNN
Оставить комментарий
Вход
Комментарии (0)

  1. Пока никто не оставил здесь свой комментарий. Станьте первым.


Все комментарии Оставить свой комментарий
Газета

Подписка в 2020 году

Актуальные вопросы

  1. Что за астероид приближается к Земле и насколько он опасен?
  2. Может ли другой человек оспорить завещание?
  3. Как дать деньги взаймы, чтобы получить обратно?
REDTRAM
NNN

Новое на AIF.by