Гарантии безопасности приложений для смартфонов практически всегда ложатся на разработчиков. При чем, даже официальные софт-маркеты Google и Apple никак не застрахованы от распространения нежелательного ПО. Более того, борьба с подобным «информационным недугом» далека от эффективной.
Минимальный ущерб установки вредоносного софта – надоедливый показ рекламы. Самое страшное – кража личных данных, денежных средств и взлом аккаунтов. Далее, пять практических примеров:
- Для устройств на Android широкой популярностью пользуются сайты с возможностью скачивания установочного файла (APK) напрямую. Такие порталы Google зовет «неизвестными источниками». Даже с учетом отсутствия 100-процентной гарантии при скачивании в Play Market, вероятность попадания в сети мошенников меньше в десятки раз. И это вполне логично, ведь публикации в «неизвестных источниках» контролируются весьма посредственно.
- Широкой популярностью пользуются следующие категории приложений: астропрогнозы, предсказания, гадания, гороскопы. Вредоносный код в них встречается редко, но свое они берут иным. Наиболее популярным методом «честного отъема денег» стало оформление бесплатной подписки, которая спустя месяц автоматически становится регулярной без требования согласия пользователя. А также, предложения заплатить за результаты гадания по снимку ладони руки или составление личного гороскопа не малые деньги, за весьма сомнительные результаты. Плюс и «подписочка» может прилететь втихую.
- Следующая категория из числа наиболее опасных – всемирно известные поддельные приложения и игры. Программисты создают идеальную копию софта, прописывая в него собственные алгоритмы. Широта размаха действия встроенного вредоносного кода – от небольших рекламных блоков в оповещениях до кражи средств с кошельков и карт. К примеру, можно представить популярную игру Untitled Goose Game. Она никогда не имела официальной версии для аппаратов на ОС Android, однако в Play Market’e ее могут скачать миллиарды. Кем и когда были созданы копии – загадка.
- Каждому пользователю смартфона необходим ряд повседневных приложений: диктофон, калькулятор, блокнот, виджет погоды и прочие. Здесь даже логически не ясно – зачем, допустим, фонарику доступ к внутренней памяти устройства или к СМС. Обезопаситься можно простым контролем разрешений при установке. Если софт требует доступ в области, которая никак не влияет на функциональность работы, лучше скачать менее требовательный аналог.
- И последнее, “молодежный бзик” – неофициальные сборки клиентских приложений социальных сетей, а также множественные дополнения к ним. Здесь преступный умысел скрывается в банальной краже логина и пароля для входа в аккаунт. Самозащита – скачивать софт на официальных страницах соц. сетей, а также использовать двух- или трехфакторную авторизацию.
