Te aplikacje mogą kraść nasze dane. Lepiej natychmiast usunąć je z telefonu
Smartfony są niezwykle łakomym kąskiem dla wszystkich, którzy czyhają na bezpieczeństwo internautów. Złamanie ich zabezpieczeń daje dostęp do ogromnej ilości najwrażliwszych danych. Jednocześnie oficjalne sklepy z aplikacjami dalekie są od ideału bezpieczeństwa.
Bezpieczeństwo Google Play
W ostatnim czasie nowe zagrożenia dla smartfonów z Androidem podsumowała m.in. „Gazeta Pomorska”. W zestawieniu znajdziemy aplikacje, którym udało się przedostać przez zabezpieczenia oficjalnego sklepu z aplikacjami na Androida, czyli Google Play.
Na marginesie warto zaznaczyć, że administracja oficjalnego sklepu z aplikacjami dla najpopularniejszego systemu operacyjnego na świecie ze względu na skalę przedsięwzięcia jest niezwykle złożonym zadaniem. Trudna do oszacowania liczba aktualizacji i nowych aplikacji dodawana codziennie do Google Play sprawia, że mechanizmy automatycznego skanowania pod kątem złośliwego kodu można mniej lub bardziej umiejętnie oszukiwać i omijać, np. z użyciem mechanizmu opóźnionego „zapłonu”.
Ukraińskie służby rozbiły sieć oszustów. Zarabiali dziesiątki milionów złotych w całej EuropieNowe złośliwe aplikacje zidentyfikowane
Liczba aplikacji stanowiących zagrożenie jest tak ogromna, że próby szukania wzorców czy kategorii, które pozwoliłyby na łatwiejszą ich identyfikację, są w dużej mierze skazane na porażkę. Na liście znajdziemy niemal wszystko: komunikatory, klienty SMS, skanery, aplikacje służące do obróbki zdjęć, czytniki PDF, tłumacze. Oto programy, na które trzeba uważać:
- System Core,
- LEAGOO Share,
- Mini World,
- FactoryTest,
- DCShare,
- Care Message,
- Part Message,
- Paper Doc Scanner,
- Blue Scanner,
- Hororscope Daily,
- Horoscope Pi,
- App Lock Manager,
- Hummingbird PDF Converter - Photo to PDF,
- Private SMS,
- One Sentence Translator - Multifunctional Translator,
- Style Photo Collage,
- Lockit Master,
- Inwell Fitness,
- PiP Photo,
- Free CamScanner,
- Lockit Master,
- Inwell Fitness,
- PiP Photo,
- Fast Magic SMS,
- Super SMS.
Rzecz jasna to niewielki odsetek zidentyfikowanych aplikacji, które nadal mogą stanowić zagrożenie. Ich zastosowania są różnorakie i najczęściej wykorzystuje się brak czujności użytkowników podczas przyznawania uprawnień. Przy pierwszym uruchomieniu złośliwy program może żądać uprawnień, które nie mają nic wspólnego z jego rzekomymi zastosowaniami, co później może służyć np. do kradzieży danych.
Zobacz także: Gigantyczna kara dla popularnego operatora. UOKiK nie miał litości
Jak się chronić?
Biorąc pod uwagę daleką od stuprocentowej skuteczność mechanizmów bezpieczeństwa stosowanych w Google Play, trzeba zdać sobie sprawę, że to nie na oficjalnym sklepie należy polegać w kwestiach bezpieczeństwa. Wręcz przeciwnie, Google Play trudno dziś traktować jako zaufane źródło oprogramowania, a odpowiedzialność za kondycję urządzenia przenosi się na użytkownika.
Dlatego szczególną uwagę należy zwracać na aplikacje jeszcze przed instalacją, np. sprawdzić wymagania dotyczące uprawnień. Trzeba zauważyć, że żadna z wymienionych aplikacji nie ma zastosowań, bez których nie można byłoby się obejść. Wręcz przeciwnie, często aplikacje takie jak klient SMS czy edytor zdjęć są już preinstalowane na smartfonach. Należy więc przede wszystkim zadąć sobie pytanie – czy naprawdę potrzebuję takiego programu?
Drugą dobrą praktyką jest instalowanie wyłącznie najpopularniejszych aplikacji. Nie należy się tu sugerować ocenami czy opiniami – te cyberprzestępcy mogli kupić, a za wysoką średnią ocen mogą stać boty. Warto polegać więc na największych i najbardziej uznanych i popularnych producentach oprogramowania, a nie poszukiwać dla nich niszowych zamienników, których jedynym zastosowaniem jest tak naprawdę dystrybucja złośliwego oprogramowania.
Źródło: gazetapomorska.pl
