Acum două zile, utilizatorii WhatsApp au avut o surpriză mai puțin plăcută. Cam un milion de oameni au descărcat o aplicație falsă, care le servea adware (reclame). Falsul copia foarte bine originalul și de aceea a reușit să înșele atenția utilizatorilor. Mai mult, nici echipa Google Play nu a fost pe fază, parte din vină aparținându-le. Din fericire, aplicția nu a sustras informații importante pentru utilizatori (date de card, de exemplu).
Acest caz care ar trebui să ne facă mai atenți la ce instalăm pe telefoanele noastre. Am scris deja despre amenințările cu care se confruntă, în cea mai mare parte, posesorii de telefoane Android. Citiți aici.
Acum însă m-am gândit că acest Fake WhatsApp poate fi o ocazie bună pentru a afla cum să ne protejăm pe viitor de astfel de incidente. Am stat de aceea de vorbă cu Liviu Arsene, specialist în amenințări informatice la Bitdefender, căruia i-am pus câteva întrebări.
Ce ascund de cele mai multe ori aceste aplicații false?
Aplicațiile de mobil populare sunt folosite frecvent de către atacatori ca momeală pentru utilizatori neatenți, în special prin descărcarea de aplicații periculoase din magazine neoficiale. Utilizatorii trebuie să instaleze aplicații doar din magazine oficiale – precum AppStore sau Google Play – și să verifice după instalare permisiunile pe care le acordă. De exemplu, unele aplicații pot nu doar infecta dispozitivele cu malware, dar pot acorda dezvoltatorilor drepturi abuzive, precum acces la localizare, microfon, lista de mesaje scrise sau agenda telefonică.
Ce efecte pot avea asupra telefonului aplicațiile false?
Aplicațiile instalate din medii nesigure conțin adeseori amenințări informatice periculoase, care pot bloca accesul la datele de pe dispozitiv și solicita recompensă (cunoscute sub denumirea ransomware).
Funcționarea optimă a telefonului poate fi îngreunată din cauza mesajelor de tip publicitar (adware) care se instalează în terminal prin intermediul aplicațiilor nelegitime descărcate cu precădere din magazine neoficiale. Utilizatorii se expun și riscurilor de spionaj, dat fiind că aplicațiile solicită permisiuni cu caracter intruziv și afectează așadar dreptul la intimitate.
Cum reușesc să păcălească utilizatorii să le descarce?
Utilizatorii pot descărca aplicații periculoase în urma unor reclame înșelătoare prin care li se sugerează că terminalul ar avea probleme de securitate pe care doar aplicația promovată le remediază. Aceștia sunt instruiți pas cu pas cum să dezactiveze anumite functionalități de securitate pentru a facilita instalarea aplicației periculoase.
Utilizatorii care nu vor să platească pentru aplicații disponibile conta cost în magazinele oficiale sunt adesea tentați să caute și să instaleze aplicații gratuite din magazine neoficiale. Magazinele neoficiale nu verifică însă aplicatiile din punctul de vedere al securității informatice astfel încât dezvoltatorii rău intenționați se pot folosi de numele unor aplicații populare pentru a livra malware.
Cum recunoaștem o aplicație mobilă falsă?
O aplicație mobilă falsă fie nu livrează conținutul sau serviciul promis, fie nu afișează nimic și se comportă ca și când nu ar exista, fie afișează mesaje de eroare conform cărora aceasta nu a fost instalată corespunzător.
Un alt mod de a recunoaște o aplicație falsă este depistarea cererii în mod abuziv de permisiuni care nu corespund cu funcționalitatea de bază a aplicației. Prin urmare, aplicația poate cere inclusiv permisiuni cu privilegii de administrator care nu ar trebui să i se ofere niciodată.
Instalarea unor soluții de securitate special destinate terminalelor mobile va depista aplicațiile periculoase și va proteja utilizatorul de amenințări informatice.
Cum ne protejăm pe viitor?
Sunt mai multe lucruri pe care utilizatorii le pot face:
• Verificați comentariile legate de orice aplicație și datele despre producătorul acesteia înainte de a o instala.
• Citiți cu atenție rubrica de Termeni și condiții pentru a ști cum sunt prelucrate datele cu caracter personal și cine le poate accesa.
• Ca regulă generală, nu descărcați aplicații false care se prezintă drept actualizări ale unora deja instalate, trimise pe adresa personală de e-mail.
• Dacă dețineți un smartphone produs de Apple, evitați să recurgeți la procesul de deblocare a sistemului de operare a dispozitivului, cunoscut și sub denumirea de jailbreak. Acesta dezactivează mediul controlat de securitate a sistemului de operare iOS și permite accesul aplicațiilor la diverse funcționalități privilegiate ale telefonului, fără a mai cere permisiunea utilizatorului.
• Când instalați aplicația pe un sistem de operare iOS sau Android, observați ce permisiuni vi se solicită și înlăturați-le pe cele inutile, mai ales pe cele care nu afectează în mod real funcționalitățile aplicației.
• Activați o soluție de securitate destinată telefonului mobil, capabilă să identifice aplicațiile periculoase înainte de instalare și să descopere cât de agresive sunt cele deja instalate.
Foto: © Mohamed Ahmed Soliman | Dreamstime