Приложение с двойным дном. Какие программы крадут наши данные и деньги

Каждый месяц в России совершается порядка 3000 попыток кражи денег с помощью программ, которые позволяют третьим лицам удаленно подключаться к компьютеру или смартфону клиента банка, выяснили в компании по информационной безопасности Group IB. Из-за этого вида мошенничества банки ежемесячно теряют от 6 до 10 миллионов рублей.

   
   

От каких программ и приложений лучше держаться подальше, АиФ.ru узнал у экспертов по информационной безопасности.

Приложения с удаленным доступом

Сами по себе приложения с удаленным доступом (например, TeamViewer) не являются вредоносными. С ними часто работают службы технической поддержки, когда, например, у сотрудника сломался рабочий компьютер.

Но они используются и в преступных целях. По словам директора по стратегическим коммуникациям Infosecurity a Softline Company Александра Дворянского, граждане устанавливают такие приложения по просьбе мошенников, звонящих от лица службы безопасности банка. Таким образом они предоставляют аферистам полный контроль над своим мобильным устройством с банковскими и другими приложениями.

Бывает, что злоумышленники присылают пользователю ссылку и он сам добровольно переходит по ней. Так хакер получает контроль над компьютером жертвы. «Как можно перейти по ссылке? Например, получив фишинговое письмо. И здесь будет не вредоносное программное обеспечение: пользователь сам отдаст контроль над своим устройством. Второй случай — когда программа имеет недокументированные возможности: вы либо ее сами устанавливаете, либо заходите на веб-сайт, где, сами этого не осознавая, даете разрешение на установку софта и заражаете компьютер», — объяснил АиФ.ru глава представительства Check Point Software Technologies в России и СНГ Василий Дягилев.

По его словам, даже в официальных программах для работы с удаленным доступом, обнаружены уязвимости, позволяющие мошенникам полностью перехватывать контроль над устройством.

Фальшивые приложения

Еще одна категория опасных программ — это разнообразные трояны и шпионские программы, выдающие себя за официальный продукт. «Речь идет о различных приложениях, оптимизирующих работу системы, анимированных фонах для экрана, заставках... Даже разнообразные приложения, показывающие погоду и т. д. Такие приложения опасны в первую очередь компрометацией данных пользователей начиная от адресной книги и заканчивая учетными данными от социальных сетей и мобильных банковских приложений», — предупреждает Александр Дворянский.

   
   

Также можно нарваться на фальшивые приложения крупных сервисов, например, банковских или сайтов с бесплатными объявлениями. «Они, как правило, рассылаются в форме спама со ссылкой на скачивание. Такие приложения также опасны компрометацией персональных и платежных данных», — добавляет Дворянский.

Что должно насторожить при установке приложения?

— При установке на смартфон мобильные приложения часто требуют разрешения и доступы, которые могут даже не требоваться для выполнения их основных функций.

«Например, если „фонарик“ запрашивает доступ к сообщениям и контактам, стоит отказаться от его установки. Также нужно быть бдительными при предоставлении доступа к микрофону и разрешении передачи информации внешним сервисам», — говорит начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов.

— Если приложения нет в официальных магазинах Google Play и AppStore, это тоже предмет для беспокойства.

Как себя обезопасить?

— «Покупать лицензионное программное обеспечение от проверенных разработчиков, четко следить за тем, чтобы программа не выполняла какие-либо дополнительные функции», — советует Василий Дягилев.

— «При установке какой-либо программы насторожить должно несоответствие запрашиваемых разрешений приложения его функционалу. Также хорошим правилом является скачивать приложения только в официальном магазине App Store или Google Play, при этом стоит почитать отзывы пользователей», — подсказывает Александр Дворянский.

— «Есть хорошая поговорка: если вы за что-то не заплатили, то товаром являетесь вы. Особенно это касается программ, которые можно бесплатно скачать в Сети. Если окажется, что на всех других ресурсах за эту программу надо заплатить, я бы рекомендовал все-таки взять платную лицензионную версию из надежного источника, чтобы обезопасить себя или в случае чего предъявить разработчику претензии», — говорит Дягилев.

— То же самое актуально и для мобильных устройств. При установке приложения на свой смартфон нужно внимательно изучить, кто его разрабатывал, как давно оно в магазине, какие о нем отзывы, доступ к каким функциям телефона оно просит.

— Также эксперты не рекомендуют устанавливать на устройства (особенно на те, где установлен онлайн-банк) приложения с удаленным доступом. Вдвойне опасно их устанавливать, если эта идея навязывается третьими лицами.

Смотрите также: