Пользователи всё чаще сами устанавливают вредоносные программы, принимая их за полезные сервисы. Эксперт проекта «Моифинансы.рф» Мария Иваткина перечислила четыре признака, которые помогут вовремя распознать угрозу.
Смартфон сегодня хранит банковские карты, документы и личную переписку. Поэтому киберпреступники всё чаще используют социальную инженерию: жертва сама запускает троян, приняв его за фонарик, чистильщик памяти или срочное обновление безопасности от «знакомого» в мессенджере.
Официальные магазины приложений фильтруют много угроз, но не дают стопроцентной защиты. Особенно опасны сторонние сайты с предложениями скачать платные программы бесплатно.
Первый стоп-сигнал — разработчик. Если приложение якобы от крупного банка, но опубликовано частным лицом, это тревожный звоночек. У легальных организаций реквизиты обычно совпадают с названием бренда. Исключение — российские банки под санкциями: они иногда выпускают приложения под другими именами, но такие программы живут недолго, и перед установкой стоит свериться с официальным сайтом.
Второй признак — подозрительные отзывы. Если приложение появилось пару дней назад, а у него уже сотни установок и десятки восторженных комментариев с однотипными фразами вроде «Лучшее!», рейтинг почти наверняка накручен. Опасна и обратная ситуация: программа, не обновлявшаяся два-три года, может содержать уязвимости, дающие злоумышленникам доступ к данным.
Третий сигнал — избыточные разрешения. Фонарик, запрашивающий геолокацию, микрофон и контакты, скорее всего, шпионит. Калькулятору тоже не нужно знать, где вы находитесь и с кем говорите. Запрос лишних разрешений без логической необходимости — повод насторожиться.
Четвёртый стоп-сигнал — фишинг через адресную строку. Даже при скачивании с «официального сайта» стоит проверить URL: мошенники часто подменяют буквы, например, используют sbber.ru вместо sber.ru или кириллическую «а» в латинском написании.
Вводить пароли от «Госуслуг», почты или банковских сервисов в приложение стоит только при полной уверенности в его подлинности. Одна ошибка может открыть злоумышленникам доступ ко всем аккаунтам.
Если вредоносное приложение уже установлено, ждать не стоит. Нужно немедленно удалить его, сменить пароли от важных сервисов, проверить историю входов и просканировать устройство антивирусом. Эксперт сравнивает такую проверку с мытьём рук — это должна стать привычной и обязательной процедурой.