CyberCalm писав про те, чим небезпечний додаток FaceApp, який за допомогою штучного інтелекту зістарює фотографії користувачів. У зв’язку із зростанням популярності використання даного застосунку у Кіберполіції України радять, на що звертати увагу під час використання подібних програмних засобів для збереження даних, не передбачених для публічного поширення.
Усі додатки, завантажені на смартфон, під час їх налаштування запитують у користувача згоду на використання даних пристрою. Процедура надання дозволу на використання даних користувача мобільного додатку є обов’язковою для більшості програм.
Водночас надаючи подібний дозвіл користувач не завжди знає, до яких саме особистих даних він надав доступ представникам цього додатку, оскільки зазвичай інформація подається іноземною мовою та має великий обсяг інформації. Часто, користувачі перегортають до кінця ліцензійну угоду та погоджуються з умовами, не вчитуючись в текст, тим самим ігноруючи зміст.
При цьому у ліцензійній угоді зазначається умови використання розробниками або третіми особами будь-якими користувацькими даними. В таких випадках, вже не маючи необхідності запитувати дозвіл, треті особи отримують доступ до даних, дозвіл на використання яких користувач надав самостійно. Це можуть бути контакти, фотографії, інформація розміщена в соціальних мережах, вподобання, геолокація тощо.
Останнім часом набувають популярності додатки, які, у тому числі, збирають інформацію про інші встановлені сервіси. Також збираються дані про сам пристрій та сайти, які відвідав користувач, хоча ці дії та інформація не є необхідними для їх функціоналу. В подальшому ця інформація може бути використана сторонніми особами на власний розсуд і навіть передаватися третім особам.
Тому Кіберполіція радить перед встановленням додатків звертати увагу на дозволи доступу, які будуть надаватися розробникам або власникам цього додатку. Якщо Ви вважаєте, що у додатка немає необхідності, наприклад, в доступі до мікрофону або GPS даних – не надавайте згоду на такі дії.
Водночас варто уважно ставитися і до офіційних програм-магазинів, таких як Google Play та App Store. Безумовно, працівники цих сервісів обов’язково перевіряють на надійність усі програми перед їх розміщенням. Однак, зловмисники кожного дня намагаються розмістити програми, що зовні можуть виглядати цілком безпечними та корисними, приховуючи свою основну мету, на кшалт отримання доступу до персональних даних або інфікування пристрою.
Також фахівці не рекомендують завантажувати та встановлювати програми зі сторонніх сайтів.
Нагадаємо, понад десять нових сімейств банківських троянів виявили фахівці з кібербезпеки. Загрози володіють функціоналом бекдора та використовують методи соціальної інженерії.
Також нову модифікацію бекдора Okrum виявили фахівці компанії ESET. Протягом 2017 року бекдор використовували для цілеспрямованих атак на дипломатичні місії і держустанови в Словаччині, Бельгії, Бразилії, Чилі та Гватемали.
До речі, новий вид Інтернет-шахрайства виявили фахівці з кібербезпеки у додатку WhatsApp. Зловмисники надсилають користувачам повідомлення про отримання подарункових 1000 ГБ Інтернету у зв’язку з річницею програми.