Стремительное распространение смартфонов в свою очередь привело к бурному развитию мобильных приложений. Сейчас можно найти приложения для любых мыслимых и немыслимых целей. К сожалению, среди многих полезных приложений можно нередко столкнуться и с вредоносными приложениями - данный рынок действительно небезопасен.
К счастью, есть несколько способов для определения опасных приложений.
Исследователи RiskIQ провели анализ более 120 площадок по распространению мобильных приложений по всему миру. Они рекомендует пользователям обратить внимание на три основные вещи при оценке легитимности приложения.
Неподходящие разрешения
Если разрешения приложения не соответствуют анонсируемым функциям, то нужно проявить особую осторожность. Попробуйте самостоятельно ответить на вопрос, действительно ли приложение нуждается в доступе к вашим телефонным звонкам, SMS-сообщениям или биллингам, чтобы выполнять свои функции?
Разработчики, использующие бесплатные почтовые службы
Разработчики вредоносных приложений также часто используют контактные адреса электронной почты, зарегистрированные с помощью бесплатных почтовых служб, таких как Hotmail, Gmail и Yahoo.
Потребителям рекомендуется убедиться, что контактный адрес является действительным. Например, контакт приложения якобы от известного бренда, не будет использовать адрес john.smith@yahoo.com.
Еще один повод для беспокойства - полное отсутствие контактного электронного адреса. Небольшое исследование в поисковой системе на основании предоставленной информации и критическая оценка результатов должны быть необходимы, прежде чем даже думать о загрузке неизвестного приложения.
Короткое и небрежное описание
Большое число загрузок и хорошие отзывы не являются гарантированным признаком легитимного приложения.
Хорошие обзоры могут быть подделаны или проплачены, а большое количество загрузок может свидетельствовать о большом числе жертв обмана.
Пользователям полезно посмотреть на описание приложения: плохая грамматика и бессмысленная экспозиция с одного стороны могут свидетельствовать о плохом знании языка, но это также одна из отличительных черт мобильных вредоносных кампаний.
Разработчики угроз следят за трендами
Злоумышленников обычно привлекают трендовые темы - популярные приложения и игры, ближайшие праздники и важные даты. Например, в августе и сентябре активно развивается тема “назад в школу” - киберпреступники тоже не пройдут мимо.
Когда исследователи использовали запрос “back to school” (“назад в школу”), то они обнаружили 9343 приложений на анализируемых площадках. Из них 1182 приложений (12.7%) оказались вредоносными. При этом 333 опасных приложения оказались в магазине приложений Google Play, несмотря на повышенные меры безопасности.
Тот факт, что тысячи вредоносных приложений присутствуют в популярных магазинах, таких как Google Play, показывает, что потребителям приходится полагаться только на себя при определении безопасности отдельного приложения.
Советы и рекомендации
• Особенности работы Gemini AI на Samsung Galaxy S25. Как получить доступ в России
• Как мы ускорили сборку ISO-образов с UUPDump на Windows 11 в 3 раза, отключив встроенный антивирус Microsoft Defender
• Какие ИИ сервисы работают в России с Comss.one DNS
• Как отдохнуть от соцсетей и создать собственный безопасный чат в табличном редакторе
• Google представила мультимодальную генерацию изображений для Gemini 2.0 Flash в AI Studio. Как попробовать бесплатно
• Инструкция: Как заставить все сайты использовать тёмный режим в Google Chrome