Эксперт по информационной безопасности R-Vision раскрыл опасные мобильные приложения

К «серому ПО» он отнес программы, которые устанавливаются не через официальные магазины приложений, такие как App Store, Google Play или Huawei AppGallery, а через альтернативные.

Приложения, которые используют «Специальные возможности» на Android и iOS. Эта функция помогает людям с нарушениями зрения пользоваться смартфоном, но может быть использована злоумышленниками с целью выведать логины и пароли, прочитать переписку, украсть финансовые данные и получить доступ к одноразовым паролям двухфакторной аутентификации.

Приложения, запрашивающие права администратора (суперпользователя или рут (root)) получают абсолютный доступ к телефону и могут вносить и считывать любые правки и информацию.

Фишинговые приложения имитируют популярные сервисы или приложения и используются для получения доступа к личным данным пользователя.

О безопасности мобильного приложения говорит репутация разработчика. Проверьте и то, есть ли у приложения сертификаты безопасности, такие как SSL или TLS. Не стоит забывать о политике конфиденциальности приложения. В ней должна есть данные о том, какие данные собираются и как они используются.

Эксперт советует скачивать приложения из официальных магазинов и не давать им доступ ко всему подряд – например, калькулятору микрофон не нужен. Установите в обязательном порядке антивирусное программное обеспечение.

Найдя опасное мобильное приложение — тут же отключайте доступ в интернет (мобильный и Wi-Fi) и определение геолокации. Банковские приложения в это время нельзя запускать вообще. Переведите смартфон в безопасный режим и удалите подозрительное приложение или вирус. Если удалить его не получилось — надо сбросить телефон до заводских настроек.

Ранее мы писали о том, что японские ученые разработали приложение с нейросетью, которая распознает эмоции боли у кошек.

Фото на обложке: StockSnap / https://pixabay.com