16:29 17/10/2022

Эксперты рассказали, как мошенники получают доступ ко всем данным смартфона через приложения

Shutterstock/FOTODOM

Кибермошенники все чаще используют мобильные приложения, чтобы завладеть личной информацией пользователей смартфонов. Например, получить доступ к файлам, кредитным картам, геопозициям. Самые распространенные способы получения данных – через приложения для оптимизации работы устройства и с бесплатным облачным хранилищем, рассказал корреспонденту MIR24.TV IT-эксперт и преподаватель Школы программистов МШП Кирилл Ситнов.

«Ранее были очень популярны приложения, которые оптимизировали работу смартфона: удаляли неиспользуемые файлы, чистили оперативную память, отключали энергоемкие приложения. Все эти программы для корректной работы получали полный доступ к файловой системе вашего устройства, а также и к некоторым системным настройкам. Польза от них была достаточно мнимая, так как производитель и так старался неплохо оптимизировать операционную систему под «железо» устройства. С развитием облачных технологий все больше и больше людей пользуются облачными сервисами и хранилищами. Многие мошенники могут предложить на очень выгодных условиях свои облачные сервисы. Однако не стоит доверять размещение своих файлов на неизвестных источниках, особенно бесплатных», – говорит эксперт.

Чтобы избежать кражи данных со смартфона, эксперт советует не устанавливать приложения из непроверенных источников, а также проверять, какие именно права запрашивает приложение.

«Будет подозрительно, если обычный графический редактор просит доступ к микрофону. Не переходите в СМС и соцсетях по подозрительным ссылкам, старайтесь не подключаться к общественным и незащищенным WI-FI сетям. Регулярно меняйте пароли, специалисты рекомендуют делать это раз в полгода. Также активируйте двухфакторную аутентификацию в социальных сетях», – комментирует Ситнов.

Есть категория «сомнительных» разрешений в приложениях, с которыми нужно быть внимательными, объясняет старший специалист по тестированию цифровых продуктов Центра цифровой экспертизы Роскачества Сергей Кузьменко.

«Прося доступ к календарю, приложение хочет быть в курсе вашей ежедневной рутины. Есть риск, что сведения могут быть переданы третьим лицам. Запрос доступа к камере не всегда оправдан. Например, запрос приложения к камере для создания фильтров логичен, а приложения с кулинарными рецептами не совсем понятен. Подозрительное приложение сможет следить за вами тайно и в любое время. Адресная книга является привлекательной добычей для мошенников и спамеров. Получив доступ к ней, приложение также увидит список аккаунтов, в которые вы входите с данного устройства», – отмечает эксперт.

VPN как мина замедленного действия и подарок мошенникам

Недобросовестное приложение способно отслеживать ваше перемещение 24 часа в сутки и сообщать, когда вас нет дома. Получив доступ к микрофону, приложение будет слышать все, что происходит рядом с вашим телефоном, поэтому содержание ваших разговоров может стать известно третьим лицам. Кроме того, с помощью некоторых приложений злоумышленники даже могут читать СМС-сообщения.

«Если вы не хотите предоставлять каких-либо прав приложению, всегда можно отклонить запрос. Однако если приложение действительно нуждается в этом разрешении, оно не будет корректно работать. Обратите внимание, если вы одобрите какое-либо разрешение, приложение получит все разрешения из этой группы по умолчанию. Например, если приложение получает доступ к камере, то сможет также снимать фото, видео и выполнять другие действия, относящиеся к этой группе», – заключил Кузьменко.