Reclame enervante, funcționare îngreunată, simţi că totul pe mobil se mişcă în reluare, ba chiar te şi trezeşti cu tranzacții neautorizate. Mai mult ca sigur ai agăţat un malware care îţi poate compromite contul bancar și datele personale. Trebuie să ştii că infractorii cibernetici acţionează, cel mai des, prin aplicaţii.
Potrivit ESET Threat Report T3 2022, numărul amenințărilor pentru Android a crescut cu 57% în ultimele luni ale anului 2022, fiind determinat de o creștere uimitoare de 163% a adware-ului și de o creștere de 83% a detectărilor HiddenApps.
Din fericire, programele malware dar și aplicațiile potențial nedorite (PUA) pot fi detectate din timp dacă sunt recunoscute anumite indicii.
Cum recunoşti o aplicaţie-fantomă
Să zicem că eşti în căutarea unei aplicații de la care ai așteptări să aibă sute de milioane de utilizatori, dar găseşti doar variante care, deși par legitime, nu au strâns nici pe departe atâtea descărcări. E posibil să ai de-a face cu o aplicație falsă.
Într-adevăr, e bine să fii precaut ori de câte ori vrei să descarci o aplicație "trendy". Criminalii cibernetici abia aşteaptă să profite de o creștere a popularității unei aplicații sau a unui serviciu pentru a lansa pe piață aplicații clonă malițioase. Un exemplu recent este numărul mare de aplicații incomplete care încearcă să se folosească de frenezia legată de ChatGPT și care au fost publicate chiar înainte de lansarea aplicației oficiale.
Același lucru este valabil și pentru actualizările false pentru aplicațiile legitime și utilizate pe scară largă. Un exemplu este cazul curios al WhatsApp Pink, o temă de culoare falsă pentru WhatsApp care a fost comercializată prin mesaje din aplicație în 2021.
Citiți recenziile
Dacă o aplicație este evaluată prost, probabil că ar trebui să treceţi peste. Însă și prea multe recenzii de cinci stele, redactate într-un limbaj "artificial" sau chiar dublat ar trebui să ridice semne de întrebare. Multe dintre recenzii pot fi create de evaluatori falși sau chiar de boți.
Verificați imaginile
Comparați imaginile cu cele de pe site-ul oficial al furnizorului de servicii. Aplicațiile rău intenționate imită adesea omologii legitimi și folosesc sigle similare, dar nu neapărat identice. Analizați toate detaliile, uneori chiar adresele URL oferă indicii despre aspectul fals.
Verificați mereu dacă există „o aplicație oficială”
Într-un caz documentat de cercetătorii ESET anul trecut, infractorii cibernetici au distribuit aplicații pentru magazine online și instituții bancare care adesea nici măcar nu aveau o aplicație disponibilă pe Google Play sau App Store.
Când descărcați o aplicație mobilă care ar trebui să fie asociată cu un serviciu online popular, asigurați-vă că serviciul oferă de fapt o astfel de aplicație.
Prea multe permisiuni nu sunt de bine
Nu în ultimul rând, stai departe de aplicațiile care solicită permisiuni excesive la datele utilizatorului - cum ar fi tipurile de privilegii de care nu au nevoie cu adevărat pentru a funcționa. O aplicație de tip "notiţe" sau "cronometru" nu are nevoie de drepturi de administrator și de acces la funcționalitatea de bază a dispozitivului.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
