Проверьте свой телефон! Названа отличительная черта шпионских приложений для Android

Аудитор Баклушин рассказал, как вычислить шпионское приложение для Android

Фото: piqsels

Компания «Доктор Веб» выявила вредоносный программный модуль SpinOk для Android. Приложение со шпионской программой люди установили свыше 421 миллиона раз, подвергнув себя опасности. Руководитель направления аудитов и соответствия требованиям ИБ компании УЦСБ Евгений Баклушин в беседе с 360 рассказал, что такие модули попадают на телефон человека вместе с зараженными приложениями.

«Причем не обязательно, чтобы эти приложения были из сторонних магазинов, такие вполне есть и в Google Play или AppGalery. Сервисы просто не успевают проверять каждое из них. При этом, злоумышленники могут разместить зловредное ПО под видом известного приложения, чтобы быстрее запутать пользователя. Например, такого как WhatsApp», — поделился спикер.

Другой частый способ, когда вредоносная программа попадает на устройство, — если сказать ее с непроверенного сайта или открыть вложения из фишинговых писем. Шпионские модули в первую очередь опасны тем, что могут видеть все, что есть на экране устройство, сохранять информацию, записывать разговоры, делать копии текстов, которые человек набирает, воровать пароли, фото данные от банковских приложений, госуслуг.

Как вычислить вредоносное приложение

Однако можно узнать, если на телефон, планшет или ноутбук загружен шпионский модуль, отметил спикер.

«Здесь три классических способа понять это: устройство резко стало хуже работать, быстро сокращается объем памяти, запущенный антивирус нашел шпионское ПО», — сказал Баклушин.

Эксперт предупредил, что не стоит скачивать приложения с непроверенных ресурсов и странных сторонних магазинов приложений.

Верный способ обезопасить себя

Российским пользователям первая рекомендация — скачивать все приложения преимущество из RuStore. Там точно есть проверка приложений крупными российскими компаниями, специализирующимся на кибербезопасности, пояснил спикер.

«Если вы все-таки скачиваете приложения из других источников (магазины, сайты), то предварительно нужно убедиться, что это не клон-шпион. Во многих магазинах приложений чаще всего указывается реальный разработчик ПО», — подчеркнул собеседник издания.

А что у IOS?

На IOS таких проблем чуть меньше, отметил Баклушин. В основном в опасности те пользователи, которые устанавливают на устройства неоригинальную операционную систему.

«Качество и „честность“ ее работы никто не может вам подтвердить. Однако важно уточнить, что в ЕС уже принят закон, согласно которому Apple обязана предоставить возможность пользователям из ЕС использовать сторонние приложения. Кажется, что злоумышленники уже готовятся к активации данной функции», — добавил Баклушин.

В России тоже готовят аналогичный законопроект об альтернативных магазинах приложений для устройств Apple, заключил специалист.

    Пока ничего не найдено

    Задизайнено в Студии Артемия Лебедева Информация о проекте