Мобильные приложения при скачивании зачастую запрашивают доступ к множеству ненужных им данных — например, к фото, камере, контактам и так далее.
Как рассказали «Известиям» эксперты по информационной безопасности, через такой сбор лишней информации мошенники могут красть данные пользователей — приложения потенциально открывают злоумышленникам сценарии атак. Причем это касается не только заведомо вредоносных продуктов, но и обычных, скачивая которые люди могут столкнуться с мошенническими действиями через их уязвимости.
Сами разработчики могут запрашивать доступ к дополнительным функциям смартфона по нескольким причинам. Часто это связано с необходимостью улучшения работы, повышением удобства для пользователя или интеграцией сервисов сторонних компаний.
Однако сервисы запрашивают и иные данные, и разрешение на дополнительные функции могут использовать уже злоумышленники. Речь идет о любых приложениях — как заведомо мошеннических, так и официальных, в которые может проникнуть злоумышленник и украсть данные через дополнительный доступ к функционалу устройства.
Если, например, калькулятор или заметки просят дать доступ к SMS-сообщениям, то это повод серьезно задуматься, ведь этим приложениям такая информация для работы на телефоне не нужна.
— В этом случае хакеры при успешной атаке могут перехватывать коды подтверждения для входа в банковские приложения или личные аккаунты. Доступ к геолокации может раскрывать данные о месторасположении пользователя. Такой прецедент был несколько лет назад с сервисом Shazam.
Большинство приложений требуют таких разрешений для работы рекламных систем, которые обеспечивают их монетизацию, поскольку им действительно нужна геолокация и микрофон, чтобы персонализировать рекламу.
— Что касается именно мошеннических приложений, то они чаще требуют доступ к экрану, уведомлениям и сообщениям для того, чтобы контролировать действия пользователей, например перехватывать коды SMS-авторизации, удалять настоящие или отправлять фейковые push-уведомления.
— Чтобы минимизировать риски, необходимо тщательно проверять, какие разрешения запрашивает приложение, и задавать себе вопрос: действительно ли они необходимы для работы программы. Например, приложению по мобильной обработке фотографий не нужен доступ к микрофону или контактам.
Лучше устанавливать программы только из официальных магазинов, читать отзывы и обращать внимание на репутацию разработчика. Также стоит регулярно проверять настройки своего устройства и отзывать ненужные разрешения у ранее установленных сервисов. Кроме того, важно использовать антивирусное ПО для мобильных устройств и своевременно обновлять операционную систему и сами приложения.
— Мошенники часто используют уязвимости в устаревших версиях ПО для атак. Бдительность, критический подход к разрешениям и соблюдение базовых правил кибербезопасности помогут значительно снизить риски и защитить свои личные данные.
Эксперты рекомендуют внимательно проверять, какие разрешения запрашивает приложение, и давать доступ только к тем функциям, которые действительно необходимы. Кроме того, полезно удалять ненужные приложения — чем их меньше, тем ниже риски.
Как рассказали «Известиям» эксперты по информационной безопасности, через такой сбор лишней информации мошенники могут красть данные пользователей — приложения потенциально открывают злоумышленникам сценарии атак. Причем это касается не только заведомо вредоносных продуктов, но и обычных, скачивая которые люди могут столкнуться с мошенническими действиями через их уязвимости.
Как происходит механизм сбора данных
Мобильные приложения стали неотъемлемой частью жизни каждого пользователя смартфонов, их используют для управления финансами, навигации, работы и развлечений. При установке люди часто сталкиваются с запросами на доступ к различным функциям устройства — камере, микрофону, контактам, геолокации и другим. Многие из этих разрешений могут показаться избыточными для функционала сервиса. И здесь пользователям важно понимать, кто именно сделал этот запрос: официальный разработчик или же в программу проник злоумышленник.Сами разработчики могут запрашивать доступ к дополнительным функциям смартфона по нескольким причинам. Часто это связано с необходимостью улучшения работы, повышением удобства для пользователя или интеграцией сервисов сторонних компаний.
Однако сервисы запрашивают и иные данные, и разрешение на дополнительные функции могут использовать уже злоумышленники. Речь идет о любых приложениях — как заведомо мошеннических, так и официальных, в которые может проникнуть злоумышленник и украсть данные через дополнительный доступ к функционалу устройства.
Если, например, калькулятор или заметки просят дать доступ к SMS-сообщениям, то это повод серьезно задуматься, ведь этим приложениям такая информация для работы на телефоне не нужна.
— В этом случае хакеры при успешной атаке могут перехватывать коды подтверждения для входа в банковские приложения или личные аккаунты. Доступ к геолокации может раскрывать данные о месторасположении пользователя. Такой прецедент был несколько лет назад с сервисом Shazam.
Большинство приложений требуют таких разрешений для работы рекламных систем, которые обеспечивают их монетизацию, поскольку им действительно нужна геолокация и микрофон, чтобы персонализировать рекламу.
— Что касается именно мошеннических приложений, то они чаще требуют доступ к экрану, уведомлениям и сообщениям для того, чтобы контролировать действия пользователей, например перехватывать коды SMS-авторизации, удалять настоящие или отправлять фейковые push-уведомления.
Как пользователю себя обезопасить
Сбор избыточных данных приложениями — распространенная проблема, о которой стоит знать каждому пользователю. Зачастую программы запрашивают доступ к камере, контактам, микрофону или геолокации без очевидной на то необходимости. Подобные запросы объясняются либо желанием разработчиков собирать данные для маркетингового анализа и последующей монетизации, либо — в худших случаях — попытками злоумышленников получить доступ к персональной информации.— Чтобы минимизировать риски, необходимо тщательно проверять, какие разрешения запрашивает приложение, и задавать себе вопрос: действительно ли они необходимы для работы программы. Например, приложению по мобильной обработке фотографий не нужен доступ к микрофону или контактам.
Лучше устанавливать программы только из официальных магазинов, читать отзывы и обращать внимание на репутацию разработчика. Также стоит регулярно проверять настройки своего устройства и отзывать ненужные разрешения у ранее установленных сервисов. Кроме того, важно использовать антивирусное ПО для мобильных устройств и своевременно обновлять операционную систему и сами приложения.
— Мошенники часто используют уязвимости в устаревших версиях ПО для атак. Бдительность, критический подход к разрешениям и соблюдение базовых правил кибербезопасности помогут значительно снизить риски и защитить свои личные данные.
Эксперты рекомендуют внимательно проверять, какие разрешения запрашивает приложение, и давать доступ только к тем функциям, которые действительно необходимы. Кроме того, полезно удалять ненужные приложения — чем их меньше, тем ниже риски.
