Спеціалісти ESET підготували поради, які допоможуть помітити потенційно небезпечну програму ще перед завантаженням, а також повністю очистити смартфон від підробленого додатка у разі його встановлення.
Як розпізнати підроблений додаток?
Спершу зверніть увагу на кількість завантажень. Навіть якщо назва схожа на відому вам, але завантажень дуже мало, ймовірно, це підроблений додаток. Також будьте обережні під час завантаження широко відомих програм. Кіберзлочинці завжди прагнуть використати хвилю популярності, щоб поширити на ринку програми-копії. Одним із недавніх прикладів є низка підроблених додатків, які намагалися скористатися популярністю ChatGPT і були запущені ще до виходу офіційної версії.
Потім перегляньте відгуки. Якщо оцінка низька, краще відмовитися від завантаження. З іншого боку, безліч однотипних відгуків також повинні викликати сумніви. Особливо це стосується програм з невеликою кількістю завантажень – багато з цих рекомендацій можуть бути роботою фальшивих користувачів або навіть ботів.
Після цього придивіться уважніше до логотипу та назви. Якщо ви сумніваєтеся, порівняйте зображення з тими, що на вебсайті постачальника. Шкідливі програми часто імітують безпечні аналоги та використовують подібні, але не обов’язково ідентичні логотипи. Крім цього, деякі загрози не лише несанкціоновано використовують назву, але й розповсюджуються через вебсайти, які є копіями безпечних ресурсів.
Також перевірте твердження щодо наявності офіційного додатка в певної організації. Якщо це так, її офіційний вебсайт міститиме посилання на завантаження в Google Play Store або Apple App Store. Будьте уважні, оскільки кіберзлочинці можуть поширювати підроблені додатки для онлайн-магазинів і банків, які часто навіть не мають мобільної версії.
Після цього перевірте опис програми. Справжні розробники зазвичай докладають великих зусиль, щоб не здатися непрофесіоналами. Це також стосується і описів – прочитайте їх, щоб помітити граматичні помилки або суперечливі деталі, які можуть вказувати на підроблений додаток.
Також будьте обережні, коли маєте справу з програмою від невідомого розробника. Зокрема перевірте, чи є у розробника інші рішення та чи є вони надійними, якщо сумніваєтеся, знайдіть ім’я розробника в Google.
Крім цього, слідкуйте за дозволами, які ви надаєте. Підозру мають викликати ті програми, що вимагають прав, які їм насправді не потрібні для виконання своїх функцій. Наприклад, ліхтарик не повинен вимагати доступ до основних функцій пристрою.
Як дізнатися, що ви завантажили небезпечну програму?
Навіть після встановлення ви можете помітити, що з програмою щось не так. На це може вказувати ряд ознак, наведених нижче.
- Відсутність обіцяного функціоналу
Наприклад, у 2018 році дослідники ESET проаналізували ряд програм, які маскувалися під рішення з безпеки, але вони тільки відображали небажану рекламу та пропонували псевдозахист. Імітуючи базові функції захисту, ці рішення часто виявляли легітимні програми як шкідливі та створювали помилкове відчуття безпеки у жертв.
- Підозріла поведінка
Якщо програма працює дивно, наприклад, запускається, закривається або взагалі виходить з ладу без видимих причин, це одна з найбільш очевидних ознак підробленого додатка.
- Несподівані витрати
Наприклад, дослідники ESET помітили кілька програм, які маскувалися під інструменти відстеження фізичної активності та використовували функцію Apple Touch ID, щоб викрасти гроші вв користувачів iOS. Після запуску підроблений додаток просив здійснити сканування відбитків пальців нібито для "перегляду персоналізованого відстеження калорій і рекомендацій щодо дієти" та викрадав гроші жертв за допомогою шахрайських платежів.
- Дивні повідомлення та дзвінки
Ще однією ознакою може бути розсилання шкідливим програмним забезпеченням повідомлень з вашого телефону вашим контактам. В інших випадках загрози можуть намагатися здійснити неавторизовані дзвінки або надіслати повідомлення на платні номери, тож варто звернути увагу на історію дзвінків чи повідомлень.
- Розрядка батареї
Також на наявність шкідливого програмного забезпечення може вказувати швидше розряджання акумулятора вашого пристрою. Це може бути пов’язано з фоновою активністю загрози, яка споживає ресурси пристрою.
- Активне використання даних
Значне та раптове зростання використання Інтернет-даних без будь-яких змін у ваших звичках перегляду вебсторінок або користування телефоном також може бути пов’язано з активністю загрози у фоновому режимі.
- Випадкові спливаючі рекламні вікна та невідомі програми
Загроза може встановлювати додаткові компоненти у фоновому режимі та без вашого дозволу. Те ж саме стосується набридливих рекламних загроз, які відображають небажані оголошення на вашому пристрої. Якщо ви помітили щось із цього, ймовірніше, вам потрібно діяти швидко.
Що робити далі?
Виявивши підроблений додаток, видаліть його або завантажте надійне програмне забезпечення для захисту мобільних пристроїв, яке просканує ваш смартфон і знешкодить загрозу самостійно.
Якщо ви обираєте варіант видалення вручну, скиньте налаштування телефону до заводських (перед цим переконайтеся, що у вас є резервна копія даних). Іноді потрібно буде завантажити пристрій у безпечному режимі, а потім видалити програму.
Також повідомте про програму у відповідний магазин, з якого ви завантажили загрозу. Це допоможе запобігти подальшому її поширенню.
Надалі, якщо ви використовуєте магазин Google Play, обов’язково увімкніть сканування додатків Play Захистом на своєму пристрої. Ви також можете перевірити програми, які ви завантажили не з магазину Google Play. Для цього увімкніть "Допомогти покращити захист", що автоматично надсилатиме інформацію про невідомі програми в Google.
Як залишатися в безпеці?
Для запобігання потрапляння загроз на пристрій надалі фахівці ESET рекомендують:
- Використовувати офіційні магазини Google Play і Apple App Store, тобто не наражати себе на небезпеку, встановлюючи програми зі сторонніх ресурсів.
- Не переходити за посиланнями, надісланими через повідомлення в соціальних мережах або електронних листах.
- Використовувати двофакторну автентифікацію для своїх онлайн-акаунтів, особливо для тих, які містять ваші цінні дані.
- Оновлювати операційну систему та програми на пристрої.
- Використовувати рішення, розробники яких продовжують вдосконалювати свої продукти та виправляти уразливості безпеки та помилки продуктивності.
- Захистити екран свого пристрою паролем достатньої довжини та складності або за допомогою біометричних даних, наприклад, відбитком пальця, або в ідеалі комбінацією обох.
- Використовувати програмне забезпечення для захисту мобільних пристроїв, яке допоможе запобігати проникненню загроз на ваш пристрій та вчасно виявлятиме їх.
