Мошенники могут получить доступ к вашим деньгам через разные (даже официальные) приложения — схема

Мобильные приложения часто требуют доступ ко множеству данных, которые им не нужны, таким как фотографии, камера, геолокация и контакты. Эксперты в области информационной безопасности рассказали «Известиям», что сбор лишней информации может быть использован мошенниками для кражи данных пользователей. Это касается не только явно вредоносных программ, но и обычных приложений, уязвимости которых могут быть использованы мошенниками. Разбираемся, как уберечь свои данные.

В первую очередь важно понимать, кто именно запрашивает доступ к дополнительным функциям: официальный разработчик или злоумышленник. Разработчики могут делать это по разным причинам: для улучшения работы, повышения удобства использования или интеграции сервисов сторонних компаний.

«Например, разрешение на доступ к звонкам может быть использовано для автоматического заполнения регистрационных данных, проверки состояния сети или идентификации пользователя по номеру телефона. Доступ к контактам иногда используется для облегчения приглашения друзей в приложение, даже если оно напрямую не предназначено для общения», — отметил директор по продукту «Стингрей» компании AppSec Solutions Юрий Шабалин.

При этом, если, например, калькулятор или заметки просят доступ к SMS-сообщениям, следует насторожиться, так как этим приложениям не нужна подобная информация для работы. В случае успешной атаки хакеры могут перехватывать коды подтверждения для входа в банковские приложения или личные аккаунты. Доступ к геолокации может раскрыть местоположение пользователя, подобный случай произошел несколько лет назад с сервисом для распознавания Shazam.

Многие приложения требуют такие разрешения для работы рекламных систем, которые обеспечивают их доходность, сообщил основатель сервиса мониторинга утечек данных DLBI Ашот Оганесян. Им действительно нужны данные о местоположении и доступ к микрофону для персонализации рекламы.

«Что касается именно мошеннических приложений, то они чаще требуют доступ к экрану, уведомлениям и сообщениям для того, чтобы контролировать действия пользователей, например перехватывать коды SMS-авторизации, удалять настоящие или отправлять фейковые push-уведомления», — объяснил эксперт.

Чтобы обезопасить себя, пользователям следует внимательно проверять запрашиваемые разрешения и задаваться вопросом об их необходимости. Например, приложение для обработки фотографий не должно требовать доступа к микрофону или контактам, посоветовал член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.

Лучше устанавливать программы только из официальных источников и обращать внимание на отзывы о разработчиках. Регулярная проверка настроек устройства и отмена ненужных разрешений также поможет повысить безопасность. Кроме этого, следует удалять ненужные приложения — это также снижает риски.