Устанавливая приложения на современный смартфон пользователь зачастую даже не обращает внимания на то, какие разрешения приложение требует. Многие уверенны, что если качать программу из маркета или AppStore, то нет смысла ей не доверять. Ведь специалисты из Apple и Google тщательно следят за безопасностью приложений в своих магазинах. Однако так ли это на самом деле?
Глава компании Lodoss Team Дмитрий Ковалев рассказал какие опасности могут подстерегать владельцев смартфонов и как мошенник может получить доступ к банковским счетам пользователя через, казалось-бы, абсолютно безопасное приложение.
Большой брат следит за тобой
Дело в том, что компания, которой руководит Дмитрий, занимается разработкой приложений под мобильные операционные системы. И вот однажды, к ним обратился заказчик с просьбой добавить в уже готовое приложение новые возможности. Однако, когда программисты открыли код программы, то обнаружили в середине встроенную систему скрытой аналитики Appsee и попросили доступ к ней. Каково же было удивление персонала, когда заказчик ответил, что ничего не знает про существование Appsee в своем приложении. А в код ее добавил, судя по всему, программист, который работал над этой программой ранее. Причем втайне от заказчика. Специалисты Lodoss Team восстановили доступ к скрытой системе аналитики и были неприятно удивлены тем, что там обнаружили.
Appsee – это система, которая позволяет полностью следить за действиями пользователя. При этом она законна и не является вирусом. Так вот, Appsee у заказчика была настроена на запись видео и сохраняла видеозаписи где пользователь вводил свои данные с кредитной карты на различных сайтах. Эту информацию можно легко затем переслать и использовать в мошеннических целях. Таким образом, данная платформа, которая была создана в помощь разработчикам для отладки приложений, превращается в программу-троян для сбора данных. Причем Appsee имеет большое количество аналогов, которые работают по схожей схеме.
Как защитится от мошенников
Но как-же защититься от подобного мошенничества? На практике, очень сложно. Проверить приложение на наличие подобных систем аналитики достаточно непросто, а то и вовсе, не представляется возможным. Такие системы разрешены магазинами от Google и Apple и могут быть встроены в любую доступную пользователю программу. Что касается сторонних приложений не из маркета, то их и вовсе не стоит скачивать, дабы не потерять все свои сбережения.
При установке программ нужно обращать внимание на разрешения, которые мы им предоставляем. Например, один очень известный покерный клиент получает в разрешениях практически полный доступ к телефону. А именно к камере, записи голоса и видео, местоположению и пр. Понятное дело, что серьезная компания вряд ли будет заниматься мошенничеством и такой доступ нужен для безопасности самого пользователя. Но ведь никто не застрахован от нечистых на руку сотрудников того-же покерного сайта, которые могут спокойно слить информацию со смартфона пользователя в третьи руки.