Google Play Маркет є однією з найбільших платформ для завантаження додатків на мобільні пристрої. Однак з ростом популярності цієї платформи зросла і кількість шахрайських додатків, які можуть викрадати дані, нав’язувати рекламу чи навіть заражати пристрій вірусами. Як же розпізнати такі загрози? У цій статті ми розповімо, як відрізнити додатки-підробки та захистити себе від них.

Які додатки підробляють найчастіше?

Дослідники Університету Сіднея спроектували нейронну мережу, яка проаналізувала понад мільйон додатків з Google Play і знайшла близько 10 тисяч додатків, які зловмисники підробляють найчастіше.

На кожне з них припадає близько 5 копій, які мають ту ж піктограму, що і оригінал, або той же опис. Вони містять у собі шкідливий код, запитують привілеї, які їм не потрібні, і демонструють рекламні оголошення, не маючи будь-якого функціонального наповнення.

Читайте також: Шахрайські додатки ChatGPT намагаються вас обдурити: як їх розпізнати

Найчастіше підробляють популярні програми на кшталт Temple Run, Hill Climb Racing і Free Flow. А ось месенджери, як не дивно, шахраї, які орудують в Google Play, підробляють досить рідко. Їх копії трапляються, як правило, лише за межами офіційного каталогу.

“Відрізнити деякі підробки від оригіналу вдається тільки після установки. Навіть просунуті користувачі не завжди можуть відразу зрозуміти, що перед ними фальшивий додаток, тому збиток, який завдає таке програмне забезпечення, має колосальні масштаби”, – кажуть дослідники.

На жаль, це дійсно так, оскільки шахраї навчилися підробляти не тільки іконки додатків, але навіть видавати себе за справжніх розробників, використовуючи нечитабельні символи в назві.

Але небезпеку становлять не тільки додатки-підробки. У Google Play і навіть App Store є безліч програм, які не мають належного захисту. Одні з них не використовують протоколи шифрування, а значить, перехопити інформацію, яку вони передають на сервер, може будь-який хакер, а інші просто зберігають облікові дані користувачів у вигляді текстового документа, який інколи навіть не захищений паролем.

Ось кілька ключових ознак, на які варто звертати увагу перед встановленням нового додатка.

Основні ознаки підроблених додатків

1. Перевіряйте розробника

Завжди звертайте увагу на назву розробника. Офіційні додатки мають відомих і перевірених розробників, як-от Google LLC, Microsoft Corporation чи Adobe. Якщо ім’я розробника виглядає підозріло або містить дрібні зміни в написанні (наприклад, «WhatsApp Inc.» замість «WhatsApp LLC»), це може бути ознакою шахрайства.

2. Оцініть кількість завантажень

Популярні офіційні додатки мають мільйони або навіть мільярди завантажень. Якщо вам пропонують встановити популярний сервіс, але його завантажили лише кілька тисяч людей, це може бути підробка.

3. Читайте відгуки та оцінки

Звертайте увагу на коментарі користувачів. Якщо серед відгуків багато скарг на збої в роботі, рекламу або підозрілі запити на доступ, краще уникати такого додатка. Водночас варто остерігатися додатків із занадто позитивними, але однотипними відгуками – це може свідчити про накручені рейтинги.

4. Перевіряйте дозволи

Перед встановленням перегляньте список дозволів, які запитує додаток. Наприклад, якщо звичайний калькулятор вимагає доступ до камери, контактів чи повідомлень, це підозріло.

5. Аналізуйте дизайн та опис

Офіційні додатки зазвичай мають якісний дизайн і грамотний опис. Якщо ви бачите багато помилок у тексті або неякісні зображення, краще двічі подумати перед встановленням.

6. Офіційний сайт і підтримка

Якщо додаток має офіційний вебсайт, перевірте, чи є там посилання на Google Play. Також звертайте увагу на наявність технічної підтримки – у серйозних розробників завжди є контактна інформація.

Що робити, якщо встановили додаток-підробку?

Якщо ви підозрюєте, що встановили небезпечний додаток, зверніть увагу на такі ознаки:

• Відсутність обіцяного функціоналу: Додаток не виконує своїх основних функцій.
• Підозріла поведінка: Програма часто зависає або закривається без причини.
• Несподівані витрати: З’являються незрозумілі витрати на рахунку.

Якщо ви помітили, що встановили підозрілий додаток, дійте швидко:

1. Видаліть додаток через налаштування пристрою.
2. Очистіть кеш і дані у налаштуваннях.
3. Перевірте телефон антивірусною програмою для виявлення можливих загроз.
4. Змініть паролі до важливих акаунтів, якщо додаток міг отримати доступ до ваших даних.
5. Перевірте дозволи інших додатків, щоб упевнитися, що не було змін у налаштуваннях без вашого відома.
6. Зверніться до служби підтримки Google Play, щоб повідомити про шкідливий додаток.

Рекомендації з безпечного завантаження додатків

Для запобігання встановлення підроблених додатків:

• Використовуйте тільки офіційні магазини (Google Play та Apple App Store).
• Не переходьте за посиланнями з електронних листів або соціальних мереж.
• Увімкніть функцію Google Play Захист для автоматичної перевірки безпеки додатків перед їх установкою. На смартфоні Android перейдіть до Налаштування > Безпека > Play Захист та переконайтеся, що перемикач біля напису “Сканувати програми за допомогою Play Захисту” знаходиться у положенні “Увімкнено”.
• Використовуйте антивірусні рішення. Деякі антивіруси можуть виявляти шкідливі програми ще до їх встановлення. Використання антивірусного ПЗ – це додатковий рівень захисту від шахрайських додатків.

Відрізнити підробку вимагає уважності та скептицизму. Ніколи не поспішайте з установкою, особливо якщо додаток пропонує щось, що виглядає занадто добре, щоб бути правдою. Використання цих порад допоможе вам уникнути потрапляння в пастку шахраїв і зберегти ваш пристрій та дані в безпеці.

Ця стаття Як відрізнити додатки-підробки у Google Play Маркет? раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Хакерська група, що може належати до “державних хакерів”  проводить широкомасштабну кампанію кібератак, використовуючи підроблені версії Zoom. Про це повідомляє Techradar.

Дослідники кібербезпеки виявили, що за широкомасштабним розповсюдженням підробленого додатку для відеоконференцій може стояти  китайська хакерська група LuminousMoth, що використовує такі методи для  шпигунства за цілями в Південно-Східній Азії.

“У деяких випадках, що стоять за цим [початковим проникненням] було інстальовано підписану, але фальшиву версію популярного додатка Zoom, яка насправді являла собою шкідливе програмне забезпечення, що дозволяє зловмисникам проникати у файли зі скомпрометованих систем”, – зазначають дослідники

Згідно з розслідуванням,  початок кампанії датується щонайменше жовтнем 2020 року. Було заражено близько сотні жертв у М’янмі та більше тисячі на Філіппінах.

Незважаючи на велику кількість цілей, дослідники вважають, що лише невеликий відсоток представляв інтерес для хакерів, тому у більшості випадків хакери обмежувалися просто переглядом викрадених даних.

Дослідники відзначають, що атака має два шляхи зараження. Перший з них – фішингові електронні листи із політичним підтекстом, які спокушають користувачів завантажувати інфіковані архіви, що містять шкідливі файли .DLL. Після зараження зловмисне програмне забезпечення скопіюється на будь-які USB-накопичувачі, приєднані до зламаної системи.  Тоді як другий  – коли жертва сама скачує фальшивий додаток Zoom, справжня ціль якого полягає у пошуку файлів із певними розширеннями та передачі їх на сервер управління та управління (C2).

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

FaceTime для Windows: як користуватися – ІНСТРУКЦІЯ

Чому перевірка готовності Вашого ПК до Windows 11 видає неможливість встановлення?

Як безпечно користування соціальними мережами? ПОРАДИ

В Україні поширюється онлайн-грумінг: як захистити Ваших дітей? ПОРАДИ

Що можуть Google та Apple віддалено зробити з Вашим смартфоном?

Як “скинути” рекламний ідентифікатор на Android? ІНСТРУКЦІЯ

До речі, Google видалила з Play Store дев’ять Android-додатків, в цілому завантажених 5,8 млн разів, що, як виявилося, викрадали облікові дані користувачів для авторизації в Facebook.

Щоб виявити, які пристрої “розумного” будинку атакують найбільше, експерти налаштували і підключили до Інтернету уявний “розумний” будинок, що містив різні пристрої – від смарт-телевізорів і термостатів до камер відеоспостереження, принтерів і “розумних” чайників.

Винахідник інтернету сер Тім Бернерс-Лі продав на аукціоні Sotheby’s оригінальний код, за допомогою якого він колись створив Інтернет.

Окрім цього, компанія Apple 30 червня відкрила офіційний офіс в Україні – компанія планує самостійно ввозити техніку в Україну та контролювати магазини офіційних дилерів, які надають послуги компанії в Україні.

Ця стаття В Інтернеті активно розповсюджується підроблений Zoom раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим