Google Play Маркет є однією з найбільших платформ для завантаження додатків на мобільні пристрої. Однак з ростом популярності цієї платформи зросла і кількість шахрайських додатків, які можуть викрадати дані, нав’язувати рекламу чи навіть заражати пристрій вірусами. Як же розпізнати такі загрози? У цій статті ми розповімо, як відрізнити додатки-підробки та захистити себе від них.
Які додатки підробляють найчастіше?
Дослідники Університету Сіднея спроектували нейронну мережу, яка проаналізувала понад мільйон додатків з Google Play і знайшла близько 10 тисяч додатків, які зловмисники підробляють найчастіше.
На кожне з них припадає близько 5 копій, які мають ту ж піктограму, що і оригінал, або той же опис. Вони містять у собі шкідливий код, запитують привілеї, які їм не потрібні, і демонструють рекламні оголошення, не маючи будь-якого функціонального наповнення.
Читайте також: Шахрайські додатки ChatGPT намагаються вас обдурити: як їх розпізнати
Найчастіше підробляють популярні програми на кшталт Temple Run, Hill Climb Racing і Free Flow. А ось месенджери, як не дивно, шахраї, які орудують в Google Play, підробляють досить рідко. Їх копії трапляються, як правило, лише за межами офіційного каталогу.
“Відрізнити деякі підробки від оригіналу вдається тільки після установки. Навіть просунуті користувачі не завжди можуть відразу зрозуміти, що перед ними фальшивий додаток, тому збиток, який завдає таке програмне забезпечення, має колосальні масштаби”, – кажуть дослідники.
На жаль, це дійсно так, оскільки шахраї навчилися підробляти не тільки іконки додатків, але навіть видавати себе за справжніх розробників, використовуючи нечитабельні символи в назві.
Але небезпеку становлять не тільки додатки-підробки. У Google Play і навіть App Store є безліч програм, які не мають належного захисту. Одні з них не використовують протоколи шифрування, а значить, перехопити інформацію, яку вони передають на сервер, може будь-який хакер, а інші просто зберігають облікові дані користувачів у вигляді текстового документа, який інколи навіть не захищений паролем.
Ось кілька ключових ознак, на які варто звертати увагу перед встановленням нового додатка.
Основні ознаки підроблених додатків
1. Перевіряйте розробника
Завжди звертайте увагу на назву розробника. Офіційні додатки мають відомих і перевірених розробників, як-от Google LLC, Microsoft Corporation чи Adobe. Якщо ім’я розробника виглядає підозріло або містить дрібні зміни в написанні (наприклад, «WhatsApp Inc.» замість «WhatsApp LLC»), це може бути ознакою шахрайства.
2. Оцініть кількість завантажень
Популярні офіційні додатки мають мільйони або навіть мільярди завантажень. Якщо вам пропонують встановити популярний сервіс, але його завантажили лише кілька тисяч людей, це може бути підробка.
3. Читайте відгуки та оцінки
Звертайте увагу на коментарі користувачів. Якщо серед відгуків багато скарг на збої в роботі, рекламу або підозрілі запити на доступ, краще уникати такого додатка. Водночас варто остерігатися додатків із занадто позитивними, але однотипними відгуками – це може свідчити про накручені рейтинги.
4. Перевіряйте дозволи
Перед встановленням перегляньте список дозволів, які запитує додаток. Наприклад, якщо звичайний калькулятор вимагає доступ до камери, контактів чи повідомлень, це підозріло.
5. Аналізуйте дизайн та опис
Офіційні додатки зазвичай мають якісний дизайн і грамотний опис. Якщо ви бачите багато помилок у тексті або неякісні зображення, краще двічі подумати перед встановленням.
6. Офіційний сайт і підтримка
Якщо додаток має офіційний вебсайт, перевірте, чи є там посилання на Google Play. Також звертайте увагу на наявність технічної підтримки – у серйозних розробників завжди є контактна інформація.
7. Перевіряйте дату публікації
Нові додатки можуть бути ризикованими, особливо якщо вони копіюють відомі програми. Завжди краще трохи почекати і почитати відгуки після певного часу використання іншими користувачами.
8. Перевірте в інтернеті
Швидкий пошук в Google або на форумах може дати вам відгуки або попередження про підроблені версії додатків.
Що робити, якщо встановили додаток-підробку?
Якщо ви підозрюєте, що встановили небезпечний додаток, зверніть увагу на такі ознаки:
- Відсутність обіцяного функціоналу: Додаток не виконує своїх основних функцій.
- Підозріла поведінка: Програма часто зависає або закривається без причини.
- Несподівані витрати: З’являються незрозумілі витрати на рахунку.
Якщо ви помітили, що встановили підозрілий додаток, дійте швидко:
- Видаліть додаток через налаштування пристрою.
- Очистіть кеш і дані у налаштуваннях.
- Перевірте телефон антивірусною програмою для виявлення можливих загроз.
- Змініть паролі до важливих акаунтів, якщо додаток міг отримати доступ до ваших даних.
- Перевірте дозволи інших додатків, щоб упевнитися, що не було змін у налаштуваннях без вашого відома.
- Зверніться до служби підтримки Google Play, щоб повідомити про шкідливий додаток.
Рекомендації з безпечного завантаження додатків
Для запобігання встановлення підроблених додатків:
- Використовуйте тільки офіційні магазини (Google Play та Apple App Store).
- Не переходьте за посиланнями з електронних листів або соціальних мереж.
- Увімкніть функцію Google Play Захист для автоматичної перевірки безпеки додатків перед їх установкою. На смартфоні Android перейдіть до Налаштування > Безпека > Play Захист та переконайтеся, що перемикач біля напису “Сканувати програми за допомогою Play Захисту” знаходиться у положенні “Увімкнено”.
- Використовуйте антивірусні рішення. Деякі антивіруси можуть виявляти шкідливі програми ще до їх встановлення. Використання антивірусного ПЗ – це додатковий рівень захисту від шахрайських додатків.
Відрізнити підробку вимагає уважності та скептицизму. Ніколи не поспішайте з установкою, особливо якщо додаток пропонує щось, що виглядає занадто добре, щоб бути правдою. Використання цих порад допоможе вам уникнути потрапляння в пастку шахраїв і зберегти ваш пристрій та дані в безпеці.
