Поширення шахрайських мобільних додатків в офіційних магазинах AppStore та Google Play Маркет стало звичним явищем. Зловмисники використовують Touch ID для викрадення конфіденційних даних або коштів користувачів.
Як розпізнати шкідливий додаток та запобігти інфікування Вашого пристрою шкідливим програмним забезпеченням, радять фахівці компанії ESET.
1. Враховуйте обмеження процесів перевірки додатків в магазині
В основних магазинах додатків досить часто можна натрапити на шахрайські програми, які викрадають конфіденційну інформацію користувачів. Через велику кількість додатків та оновлень в App Store чи магазині Google щодня більша частина роботи автоматизована. Це означає, що кожна програма має функціонал, який не обов’язково проходить спеціальну перевірку вручну спеціалістами магазину або спеціально тестується. Тому потрібно бути уважними та обережним, завантажуючи мобільні додатки.
2. Читайте відгуки інших користувачів
Завжди читайте відгуки інших користувачів перед завантаженням вибраного додатку. Тоді як позитивні відгуки легко підробити, негативні відгуки, швидше за все, показують справжню природу програми.
Більшість програм-шахраїв для смартфонів мають численні позитивні відгуки, проте їх формулювання, зазвичай, можуть бути розпливчастими, безглуздими або ж повторюватися (наприклад, однакові фрази або схожі імена користувачів). Рекомендується також сортувати відгуки для перегляду тих, які вважаються “найбільш корисними”.
3. Використовуйте додатки перевірених розробників
Перед завантаженням додатків обов’язково перевіряйте їх розробників. Найкращим варіантом є використання додатків авторитетних, перевірених розробників, які мають вже популярні додатки. Також ви можете знайти в мережі Інтернет детальнішу інформацію про розробника чи окремий додаток, відшукати веб-сайт чи контактні дані.
4. Будьте обізнаними з можливими функціями Вашого пристрою
Незважаючи на те, що важко відслідкувати всі можливості кожного нового пристрою, важливо пам’ятати основні його функції та слідкувати за їх удосконаленням. Будьте обережними з використанням функції Touch ID для будь-яких додатків. Наприклад, не рекомендується використовувати сканування відбитку пальця для програм із порадами щодо калорій чи харчування.
Також якщо на вашому телефоні є такі функції, як зчитування QR-кодів або ліхтарик, не встановлюйте аналогічні додатки, оскільки вони можуть бути шкідливими. Проте якщо ви все ж таки хочете спробувати завантажити інший додаток, тоді спочатку прочитайте відгуки користувачів.
5. Надсилайте запит на відшкодування коштів та повідомляйте про шкідливу діяльність
Якщо ви завантажили додаток, який виявився шахрайським, повідомте про шкідливу програму в магазин додатків та вимагайте відшкодування коштів. Також ви можете залишити відгук для застереження інших користувачів.
6. Звертайте увагу на маніпуляції та пастки в інтерфейсі додатку
Часто інтерфейс шкідливої програми розроблений для навмисного обману або емоційного маніпулювання для виконання неусвідомлених дій. Приклади найпоширеніших маніпуляцій в інтерфейсі додатка:
- очевидність кнопки “Прийняти”;
- маніпуляція через використання кольорів: червоний “stop”, а зелений “go”;
- кнопка “Close” з’являється в передбачуваних місцях;
- незрозуміле значення деяких кнопок;
- У зв’язку з підвищенням кількості небезпечних мобільних додатків спеціалісти компанії ESET рекомендують користувачам перевіряти рейтинги та відгуки перед завантаженням додатків, звертати увагу на рейтинг розробників програм та використовувати надійні рішення для захисту мобільних пристроїв від нових загроз.