Приложения с удаленным доступом
Сами по себе приложения с удаленным доступом (например, TeamViewer) не являются вредоносными. С ними часто работают службы технической поддержки, когда, например, у сотрудника сломался рабочий компьютер.
Но они используются и в преступных целях. По словам директора по стратегическим коммуникациям Infosecurity a Softline Company Александра Дворянского, граждане устанавливают такие приложения по просьбе мошенников, звонящих от лица службы безопасности банка. Таким образом они предоставляют аферистам полный контроль над своим мобильным устройством с банковскими и другими приложениями.
Бывает, что злоумышленники присылают пользователю ссылку и он сам добровольно переходит по ней. Так хакер получает контроль над компьютером жертвы. «Как можно перейти по ссылке? Например, получив фишинговое письмо. И здесь будет не вредоносное программное обеспечение: пользователь сам отдаст контроль над своим устройством. Второй случай — когда программа имеет недокументированные возможности: вы либо ее сами устанавливаете, либо заходите на веб-сайт, где, сами этого не осознавая, даете разрешение на установку софта и заражаете компьютер», — объяснил АиФ.ru глава представительства Check Point Software Technologies в России и СНГ Василий Дягилев.
По его словам, даже в официальных программах для работы с удаленным доступом, обнаружены уязвимости, позволяющие мошенникам полностью перехватывать контроль над устройством.
Фальшивые приложения
Еще одна категория опасных программ — это разнообразные трояны и шпионские программы, выдающие себя за официальный продукт. «Речь идет о различных приложениях, оптимизирующих работу системы, анимированных фонах для экрана, заставках... Даже разнообразные приложения, показывающие погоду и т. д. Такие приложения опасны в первую очередь компрометацией данных пользователей начиная от адресной книги и заканчивая учетными данными от социальных сетей и мобильных банковских приложений», — предупреждает Александр Дворянский.
Также можно нарваться на фальшивые приложения крупных сервисов, например, банковских или сайтов с бесплатными объявлениями. «Они, как правило, рассылаются в форме спама со ссылкой на скачивание. Такие приложения также опасны компрометацией персональных и платежных данных», — добавляет Дворянский.
Что должно насторожить при установке приложения?
— При установке на смартфон мобильные приложения часто требуют разрешения и доступы, которые могут даже не требоваться для выполнения их основных функций.
«Например, если „фонарик“ запрашивает доступ к сообщениям и контактам, стоит отказаться от его установки. Также нужно быть бдительными при предоставлении доступа к микрофону и разрешении передачи информации внешним сервисам», — говорит начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов.
— Если приложения нет в официальных магазинах Google Play и AppStore, это тоже предмет для беспокойства.
Как себя обезопасить?
— «Покупать лицензионное программное обеспечение от проверенных разработчиков, четко следить за тем, чтобы программа не выполняла какие-либо дополнительные функции», — советует Василий Дягилев.
— «При установке какой-либо программы насторожить должно несоответствие запрашиваемых разрешений приложения его функционалу. Также хорошим правилом является скачивать приложения только в официальном магазине App Store или Google Play, при этом стоит почитать отзывы пользователей», — подсказывает Александр Дворянский.
— «Есть хорошая поговорка: если вы за что-то не заплатили, то товаром являетесь вы. Особенно это касается программ, которые можно бесплатно скачать в Сети. Если окажется, что на всех других ресурсах за эту программу надо заплатить, я бы рекомендовал все-таки взять платную лицензионную версию из надежного источника, чтобы обезопасить себя или в случае чего предъявить разработчику претензии», — говорит Дягилев.
— То же самое актуально и для мобильных устройств. При установке приложения на свой смартфон нужно внимательно изучить, кто его разрабатывал, как давно оно в магазине, какие о нем отзывы, доступ к каким функциям телефона оно просит.
— Также эксперты не рекомендуют устанавливать на устройства (особенно на те, где установлен онлайн-банк) приложения с удаленным доступом. Вдвойне опасно их устанавливать, если эта идея навязывается третьими лицами.