Киберэксперт Ильин: разрешения для приложений на смартфоне несут опасность

«Согласно данным МВД, эти приложения часто позиционируются как сервисы для отслеживания здоровья, дневники питания или программы, обещающие денежное вознаграждение за простые действия, например, за проставление лайков в соцсетях», — отметил он.

Кроме того, по словам специалиста, широко распространена схема с рассылкой через мессенджеры файлов с расширением APK, сопровождаемых сообщениями вроде «Это ты на фото?» или «Привет, это ты на видео?».

Киберэксперт подчеркнул, что особую опасность представляет новая схема с использованием NFC-технологии. В этом случае мошенники убеждают пользователя установить вредоносное приложение, а затем просят приложить банковскую карту к смартфону и ввести SMS-код под предлогом авторизации. В результате на устройстве злоумышленников создается виртуальный клон карты, с помощью которого они могут снимать деньги через банкоматы с бесконтактной технологией.

Специалист уточнил, что вредоносные приложения запрашивают избыточные разрешения, которые не требуются для заявленной функциональности. В первую очередь, следует критически оценивать необходимость предоставления следующих разрешений:

1. Доступ к SMS-сообщениям – позволяет перехватывать коды подтверждения для входа в банковские приложения.

2. Доступ к телефонным звонкам – может использоваться для идентификации пользователя по номеру.

3. Доступ к контактам – часто используется для рассылки вредоносного кода вашим знакомым.

4. Доступ к камере и микрофону – позволяет производить скрытую аудио- и видеозапись.

5. Доступ к геолокации – раскрывает ваше местоположение.

6. Доступ к файловой системе – открывает доступ ко всем данным на устройстве.

Особенно настораживающим сигналом должны быть случаи, когда приложение с простой функциональностью (например, калькулятор или заметки) запрашивает доступ к SMS или контактам – такие разрешения явно избыточны и могут свидетельствовать о злонамеренных целях.

Для минимизации рисков киберугроз Ильин порекомендовал придерживаться следующих правил. Во-первых — устанавливать приложения исключительно из официальных магазинов приложений (Google Play, App Store). При этом даже в официальных магазинах необходимо проверять репутацию разработчика и отзывы других пользователей.

Во-вторых, нужно регулярно проводить аудит установленных приложений и их разрешений. В настройках устройства — в разделе «Безопасность и конфиденциальность» — «Конфиденциальность» — «Настройки конфиденциальности» можно просмотреть и отозвать избыточные разрешения. В-третьих, следует включить функцию автоматического удаления разрешений для неиспользуемых приложений. Это снизит риск утечки данных через забытые программы.

Кроме того, эксперт посоветовал никогда не сканировать случайные QR-коды на улице или в общественных местах – они могут содержать ссылки на фишинговые сайты или вредоносное ПО. Также, при получении подозрительных сообщений в мессенджерах с файлами, особенно с расширением .apk, никогда не нужно открывать их, даже если они отправлены от знакомых контактов – их аккаунты могли быть скомпрометированы.

Также пользователям лучше установить надежное антивирусное ПО, которое сможет обнаруживать вредоносные приложения и блокировать подозрительную активность.

«Цифровая гигиена сегодня – это не прихоть, а необходимость. Киберпреступники постоянно совершенствуют свои методы атак, поэтому осведомленность и бдительность пользователей становятся критически важными факторами защиты», — заключил руководитель компании по кибербезопасности P-DATA.