Многие приложения, скачанные на смартфон, могут «организовать» слежку за его владельцем. Особенно часто зловредами оказываются приложения для обработки фотографий.
Скачивая на телефон приложения, многие не задумываются, что они способны и размещать в открытом доступе личные данные, прослушивать разговоры и следить за действиями.
По словам руководителя Лаборатории компьютерной криминалистики Group-IB Сергея Никитина, основным источником заражения становятся приложения, скачанные через браузер, а не через магазин. "Поисковик первым делом выдает не официальный сайт, а контекстную рекламу. Часто ее выкупают мошенники, и, переходя по ссылке с телефона, вы скачиваете вредоносный файл APK", — отметил Никитин.
Это мнению разделяет антивирусный эксперт "Лаборатории Касперского" Виктор Чебышев. Он рассказал, что злоумышленники подделывают зловреды под популярные приложения или классы приложений. "В 2019 году чаще всего троянцы выдавали себя за приложения для обработки фотографий"
Еще одной лазейкой для мошенников называют приложения для удаленного управления, которые позволяют видеть экран устройства.
"Злоумышленник может попросить поставить программу и потом провести финансовую операцию от вашего имени. Многие банки сейчас показывают одноразовый код в пуш-уведомлениях, так что увидеть его на экране не проблема", — поведал представитель Group-IB.
Программы, получающие доступ к телефонной книге на смартфоне, а также приложения по блокировке спам-звонков, являются одними из самых опасных для скачивания. По словам эксперта, хоть такие приложения могут быть выпущены известными компаниями, которые якобы не передают данные, информация о входящих звонках так или иначе поступает на их серверы. В частности, речь идет о приложении GetContact, позволяющем пользователю увидеть, под каким именем записан его номер телефона в чужом смартфоне. По словам представителя Group-IB, на платформе iOS речь идет исключительно о входящих звонках, на Android такие компании запрашивают полную базу контактов.
Помимо этого, Никитин рекомендовал не устанавливать на смартфон ПО по удаленному управлению компьютером, поскольку такие программы часто используют мошенники для получения банковских данных пользователей и кражи денег со счетов.
Эксперты рекомендуют ответственно подходить к выбору антивируса и насторожиться, если приложение требует запрос функций администрирования. Еще одна важная функция, с которой нужно быть осторожнее, — "специальные возможности" (сервис для людей с ограниченными возможностями).
Отмечается, что с каждым годом производители совершенствуют технологии встроенной безопасности. При выборе смартфона эксперты советуют обратить внимание на патчи безопасности.