Установил "фонарик" или "Тетрис" — потерял все деньги: как не стать жертвой лже-приложений

Фото: MAYA LAB/Shutterstock/Fotodom

ИГРА В КУБИКИ ВОРУЕТ ДЕНЬГИ С КАРТ

Удивительное рядом! Скачиваешь простенький Тетрис, чтобы убить время в очереди, а он внезапно начинает интересоваться твоими контактами, архивом СМС и даже просит разрешения записывать аудио. Зачем игре в кубики знать, о чем вы шепчетесь с котом или какой код прислал вам банк?

В Киберполиции МВД России предупреждают: вредоносные программы сегодня маскируются под обычные калькуляторы, фонарики, определители номеров или даже бесплатные подписки. Как понять, что приложение, которое вы нацелились скачать, - хакерская подделка? Правоохранители рекомендуют проводить быструю проверку перед тем, как нажать кнопку «Установить».

ШЕСТЬ ШАГОВ ПРОВЕРКИ НОВОГО ПРИЛОЖЕНИЯ

1. Пользуйтесь только официальными магазинами.

Официальные - это не просто сайты в интернете, а встроенные в телефон платформы с жестким контролем безопасности. В эти магазины приложения попадают только после проверки модераторами на вирусы.

Для обладателей Android это прежде всего Google Play, а также проверенные отечественные площадки - RuStore или NashStore. Для владельцев Huawei - AppGallery, Samsung - Galaxy Store. Для тех, у кого iPhone - AppStore.

Если вам присылают ссылку на программу в мессенджере или предлагают скачать «левый» APK-файл, потому что «в официальном магазине версии нет», - это почти 100% ловушка. Устанавливая их, вы собственноручно открываете дверь грабителю.

2. Проверьте разработчика.

В магазине приложений под названием программы всегда указано имя автора или компании.

Кликните на имя разработчика и увидите список других его продуктов. У солидных компаний (к примеру, «Яндекс») будет целый список их официальных продуктов, всегда есть официальный сайт и служба поддержки.

Если имя автора «Иван Смирнов» или странный набор букв типа «SuperApp_Ltd», а приложение выдает себя за официальный сервис госуслуг или крупного ритейлера - закрывайте страницу. Еще вариант, если у автора всего одно приложение, созданное вчера, а в контактах указана почта на бесплатном домене (вроде @gmail или @mail). Здесь тоже стоит насторожиться.

У честного разработчика всегда есть сайт и корпоративная почта - что-то вроде support@companyname.ru.

В Киберполиции МВД России предупреждают: вредоносные программы сегодня маскируются под обычные калькуляторы, фонарики, определители номеров или даже бесплатные подписки. Фото: LookerStudio/Shutterstock/Fotodom

3. Смотрите на «лицо» приложения: дизайн и тексты.

Мошенники часто спешат. И их выдают:

- кривые иконки, которые чуть-чуть отличается цветом или шрифтом от оригинала;

- ошибки в описании (будто переводили роботом);

- размытые скриншоты, на которых текст не читается;

- отличие в одной букве в названии - аферисты мимикрируют под известные бренды и логотипы, рассчитывая на невнимательность пользователей.

Нашли что-то из этого? Перед вами - подделка. Настоящие компании тратят миллионы на дизайн и не допустят опечатки в названии.

4. Отзывы: не верьте «пятеркам» без оглядки. Их могли поставить боты.

Высокий рейтинг легко купить. Если отзывы однотипные («Класс!», «Все супер!», «Работает!»), написаны в один день и не содержат конкретики - скорее всего, их накрутили боты. Ищите живые комментарии с описанием проблем или функций. Настоящие пользователи пишут о деталях: «глючит на такой-то модели», «неудобная кнопка поиска», «сложности с обновлением» и пр. Если негативных отзывов нет совсем - это подозрительно.

5. Пробейте название в поиске.

Просто введите в браузере название программы и добавьте слова: «отзывы», «мошенничество», «развод», «фишинг» или «крадет данные». Если кто-то уже пострадал от этого приложения, вы узнаете об этом из первых строчек поисковой выдачи. Часто на форумах уже висят крики о помощи от тех, кто установил эту программу вчера и сегодня обнаружил списания с карты.

6. Разрешения - самый опасный момент. Строго их контролируйте.

Когда вы нажимаете «Установить», телефон спрашивает: «Разрешить приложению доступ к...?». Остановитесь и подумайте!

К примеру, зачем условному фонарику доступ к вашим СМС? Так вирус может прочитать СМС-код от вашего банка и перевести все деньги на другой счет, а вы об этом даже не узнаете (он удалит СМС сразу после прочтения).

А зачем Тетрис запрашивает доступ к списку контактов и фото? Ваши личные снимки и номера друзей попадут в базу спамеров или шантажистов.

Для чего калькулятору доступ к «Специальным возможностям»? Это функция для слабовидящих, которая позволяет приложению «нажимать» кнопки на экране за вас. Если программа просит это разрешение - она хочет сама управлять вашим мобильным банком.

Если приложение вызывает хотя бы небольшие сомнения, не нажимайте «Установить». А если оно уже есть у вас в телефоне, удаляйте, не задумываясь. «Чистой» программе такие секреты не нужны.

Также можно проверить приложение в сервисах такого рода.