Фейковые приложения: как не попасться на уловки мошенников
Как узнать, что приложение безопасно. Директор Ideas World, Решат Рустамов, предлагает чек-лист: выбор официальных источников, антивирусы, внимание к деталямСтремлюсь к постоянному инновационному развитию, направляя коллектив профессионалов к созданию передовых технологических решений для наших клиентов
Как обычному пользователю проверить, является ли приложение оригинальным?
На этот и многие другие вопросы ответил Решат Рустамов, директор компании Ideas World. Мы записали подкаст в котором чуть шире раскрыли эту тему.
Для тех, кто хочет почитать:
1. Как обычному пользователю проверить, является ли приложение оригинальным? На самом деле, для проверки приложений можно сформировать следующий чек-лист:
- самый надежный вариант — установка из магазинов приложений от производителей смартфонов и сторонних сервисов, в которых присутствуют методы проверки подлинности, достоверности и правомерности обладателя ПО, а также контроль на отсутствие вредоносного ПО;
- проверка качества источников. Старайтесь скачивать только с официальных источников поставщика услуг. Например, если это мобильный банк, то с сайта банка или из сервисов, которые предоставляют официальные каналы банка или сотрудники;
- при установке приложений из неизвестных источников рекомендуется использовать антивирусы. В случае если вы ошиблись в приложение, то антивирусы прекрасно справятся в экстренной ситуации и запретят установку программы, которая несет в себе вредоносное ПО;
- если пользовались приложением ранее, то обратите внимание на несколько внешних факторов: айдентику приложения, размер приложения, для приложения на android стоит еще посмотреть на название package (отображается в настройках устройства «все приложения»). Это действия позволят отличить оригинальное приложение от фейка.
- если приложение уже ранее было установлено из магазина приложений, то при установке из неизвестных источников или скачивании из канала поставщика услуг, приложение должно просто обновиться без появления еще одной новой иконки на рабочем столе. Так как при подготовке приложения на android используются сертификаты подлинности и неважно откуда производится установка, при проверке сертификата отображается подлинность приложения.
С какими последствиями может столкнуться пользователь, скачав фейковое приложение?
Последствия могут быть самыми разными. Расскажем о четырех наиболее вероятных исходах:
- Кража аккаунта клиента. Алгоритм следующий: пользователь, используя фейковое приложение, начинает вводить реальные данные карт, логинов и паролей, а мошенники в реальном времени используют их в корыстных целей;
- Взлом устройств (android) до root прав, для получения доступа и прав ко всем функциям операционной системы и данным устройства;
- Установка вредоносного ПО, которое в фоновом режиме подсматривает формы, которые заполняет хозяин смартфона и в целом наблюдают за вашими действиями. К этому типу угроз также можно отнести приложения, которые используют ваше устройство для запуска ботов по майнингу крипты;
- Самый безобидный, но все равно неприятный вариант — это копия приложения, чтобы заработать на рекламе. Суть заключается в показе наибольшего количества рекламы для монетизации просмотров и увеличения числа переходов по рекламному объявлению.
Интересное:
Новости отрасли:
Все новости:
Публикация компании
Профиль
Контакты