Уочи новогодишњих празника, тематске апликације које стварају новогодишње расположење добијају на популарности. Што је ближи неговани Датум Нове године, више преузимања имају апликације забавне природе. Стручњаци током инспекције су инсталирали-њихово преузимање може бити несигурно. Специјалисти Центра за дигиталну експертизу Росквест-а кажу шта су успели да открију.
НОВА ГОДИНА – ВРЕМЕ САЈБЕР НАПАДА
Пандемија је постала један од разлога за рекордни пораст сајбер криминала различитих врста – од тематског пхисхинга до директних сајбер напада на веб локације и кориснике. Према статистикама МУП1, само у Руској Федерацији број сајбер криминала за 2023. годину практично се удвостручио. Преузимање апликација путем интернет продавница чак и званични остаје један од канала вируса који погађају корисничке телефоне. Према студији Нортонлифелоцк и ИМДЕА Софтваре Институте2 на 12 милиона Андроид паметних телефона, око 67,5% идентификованих злонамерних апликација жртве су преузеле директно из Гоогле Плаи продавнице, а само 10% из других продавница апликација. То сугерише да је у званичним продавницама апликација, уз њихову привидну сигурност, лако преузети лажни производ.
Иља Лоевски, заменик шефа Роскварта.
„Посебни налети активности нападача обично су повезани са информативним, а посебно календарским разлогом. Уочи Нове године, корисници би требали бити двоструко пажљивији-посебно када преузимају непознате апликације. Апликације које се појављују пре Нове године брзо нестају. Поред тога, постоји велики број њих. Кориснику је тешко да разуме којој апликацији се може веровати, а од чијег преузимања је боље да се уздржи“
НОВОГОДИШЊЕ АПЛИКАЦИЈЕ: ШТА СТЕ ТРАЖИЛИ?
Специјалисти Центра за дигиталну експертизу Росквест су проверили безбедност 120 новогодишњих апликација из Гоогле Плаи продавнице, од којих су неке“ подигнуте са дна “ Продавница. Па чак и ова количина је кап у мору, јер неки програмери имају десетине новогодишњих апликација у само једној категорији. Међутим, таква верификација омогућила је откривање трендова специфичних за програме ове врсте, праћење лажних и израду основних правила дигиталне сигурности за употребу таквих апликација.
Истражене су три главне категорије апликација које стварају новогодишње расположење: бројачи времена до Нове године, „оквири за фотографије“ и апликације за креирање новогодишњих видео записа, као и позадине као што су Божићно дрвце и снег који пада на позадину .
Верификација апликација анализирала је приступе које апликација тражи. Овде је неколико апликација тајмера одједном изазвало сумњу код стручњака. Тако, New Year Countdown 2023: New Year Countdown Widget, New Year’s Countdown 2023 и Happy New Year Countdown 2023 захтевају пуни приступ Интернету, а истовремено и приступ управљању и модификовању датотека на чврстом диску. То је речено, стварна функционалност повезана са отпремањем датотека на пример, фотографија у овим програмима недостаје. Закључак је да је тражење такве дозволе потенцијална и можда намерно напуштена рањивост коју бескрупулозни програмери могу у било ком тренутку искористити за заразу уређаја корисника или крађу њихових личних и платних података. Боље је не ризиковати и не преузимати.
Али то још није најгора ствар. Највећа сумња била је у апликацији тајмер Нев Иеар Цоунтдовн, која добија не само пуни приступ мрежи и могућност приказивања информација на врху свих прозора који се користи за наметљиво приказивање рекламних банера , већ и отворено шпијунирање корисника: апликација захтева приступ тачној локацији, статусу телефона и његовим ИД-овима за рад, као и податке о позивима. Све ово се може користити за тајно шпијунирање сталкерваре уређаја и крађу информација. Још две апликације оквира за фотографије Хаппи Нев Иеар Пхото Фраме 2023 и 2023 Нев Иеар Пхото Фрамес такође траже ИД-ове позива-и њих треба бити опрезан.
Неке апликације из категорије позадине показале су се прилично сумњивим. Логично је претпоставити да апликације тако једноставне за функционалност треба да захтевају дозволе за максимално постављање позадине и приступ чврстом диску уређаја за преузимање слика . Међутим, апликације „новогодишња позадина“, Божићна позадина и „новогодишњи ватромет живе позадине“ желе и приступ локацији – и то не само путем ГПС-а, већ и преко мреже, као и приступ телефонском броју уређаја и потпуни приступ управљању и промени информација у меморији телефона, што је очигледно несигурно.
У НОВОЈ ГОДИНИ БЕЗ ОГЛАСА
Током тестирања, све апликације су откриле велики број огласа који се у неким случајевима појављују на свакој страници апликације. У неким случајевима, као и са горе поменутом апликацијом тајмера Нев Иеар Цоунтдовн апликација, добивши дозволу за приказивање садржаја на врху свих прозора, непрестано и наметљиво приказује рекламне банере, продајући оглашивачима вашу пажњу и време. Ова пракса не само да ствара непријатности за корисника, већ је препуна случајних кликова на рекламни банер, иза којег се може сакрити било шта, јер обично програмери мало познатих апликација нису превише избирљиви са интеграцијом огласа и могу сарађивати, укључујући и искрене преваре .
Стручњаци су такође анализирали политике приватности апликација за оквире за фотографије и програме који креирају новогодишње видео записе. Посебно се истакао програмер Алоха Пхото Фраме са апликацијом Хаппи Нев Иеар Пхото Фраме 2023 – у својој политици указује на прикупљање идентитета уређаја, као и преглед долазних позива и читање СМС-а. Звучи непријатно, зар не?
Већина осталих политика апликација оквира за фотографије састављена је под „копирком“ и означава прикупљање и пренос статичких података као што је идентификатор уређаја и развојној компанији и трећим лицима.
АКО И ДАЉЕ ЖЕЛИТЕ ДА ПРЕУЗМЕТЕ АПЛИКАЦИЈУ КОЈА СТВАРА НОВОГОДИШЊЕ РАСПОЛОЖЕЊЕ, ПРИДРЖАВАЈТЕ СЕ СЛЕДЕЋИХ ПРАВИЛА:
● Преузмите апликације само из званичних Апп Сторе – а, Гоогле Плаи продавнице, Хуавеи Аппгаллери . Неће вас заштитити од малвера, али ће смањити ризике. Обратите пажњу на повратне информације корисника и оцене апликација, на одговоре програмера. Ако су повратне информације негативне, одговори су ретки, а оцене ниске-боље је да се уздржите од преузимања такве апликације.
● Дајте предност апликацијама познатих програмера и са пуно преузимања
● Обратите пажњу на приступе које захтева новогодишња апликација. Боље не ризикујте ако не разумете зашто апликацији требају ове дозволе, немојте их давати.
● У случају да имате иПхоне са иОС 14, а апликација оквира за фотографије захтева приступ фотогалерији што је само по себи у реду, омогућите приступ само оним фотографијама или видео записима које намеравате да обрадите, а не целој библиотеци медија. На
Андроид, нажалост, дозволе се до сада траже и издају на свим дисковима уређаја.
● Увек користите антивирус на уређајима, редовно га ажурирајте и проверите преузете датотеке.
● Не заборавите да ажурирате и саме апликације и мобилни оперативни систем. Програмери редовно решавају откривене рањивости и побољшавају квалитет апликација са сваким следећим ажурирањем.
Ова безбедносна правила важе за обе продавнице-Гоогле Плаи и Апп Сторе.
У потрази за новогодишњим расположењем, будите опрезни и не преузимајте прву апликацију која вам се свиђа, чак и према препорукама познаника. Пошто ова категорија апликација остаје „мрачна“ , ако нисте сигурни у сопствену дигиталну писменост, боље је да се уопште уздржите од преузимања података апликација.
Које новогодишње апликације Роскварт претставља у својој тестирању и како оне помажу у стварању празничног весеља?