Експертите на Роскачество разкриха подозрителни електронни четци

Електронните книги стават все по-популярни в България. Причини – пестене на място, достъпност, възможност да четете директно от смартфона или таблета си. Електронните четци осигуряват много удобства за тези, които обичат да четат и не се ограничават до хартиените книги. Експерти от Центъра за дигитална експертиза на Роскачество проверяват дали електронните книги са толкова добри, колкото изглеждат? Предупреждение за спойлер: сред тях има някои приложения, които не трябва да инсталирате.

През 2023 г. обемът на Българския пазар на електронни и аудиокниги достигна 6,5 млрд. rublли, което е с 35% повече спрямо 2023 г. Растежът продължава в края на първата половина на 2023 г. LitRes, най-големият играч на пазара на електронни книги, отчита 35,6% увеличение на приходите по време на пандемията и 74% увеличение на приходите на основния си конкурент MyBook. Експертите на Роскачество провериха магазина на Google Play за потенциално опасни приложения – „четци“ читатели – и откриха няколко подозрителни програми.

Припомняме, че четецът е семейство приложения, които ви позволяват да четете на смартфона си електронни книги в популярни цифрови формати като EPUB, PDF, FB2 и др. Преди появата на смартфоните тези програми обикновено се използваха на персонални компютри и в специализирани притурки. Четящите устройства включват широк набор от опции за настройка на изображения, фонове и размери на шрифта, автоматично обръщане на страници, четене на текст на глас, възможност за поставяне на отметки и т.н.

В хода на прегледа на приложенията те бяха анализирани:

– Достъп, заявен от приложението.

„Припомняме, че излишните разрешения за достъп, които не са необходими на дадено приложение, за да изпълнява основната си функционалност напр. достъп до камерата, фотогалерията, телефонния указател и други , са подозрителни и могат да бъдат използвани от недобросъвестни разработчици за користни цели“, казва Антон Куканов, ръководител на Центъра за дигитална експертиза на Роскачево.

– Наличие на реклама. По един или друг начин рекламата присъства в повечето приложения, тъй като разработчиците трябва да печелят от разработката си. В някои случаи обаче рекламите могат да бъдат с потенциално злонамерен характер.

– Опити на приложението да се свърже с отдалечен уеб ресурс. За приложение, което не е свързано с изтегляне на съдържание от интернет, изискването за външен достъп до интернет е много подозрително, тъй като съществува риск от изтичане на данни към неизвестни страни. Обикновено не се изисква достъп до интернет, за да се изпълняват основните функции на приложенията за четене освен ако не са услуги със собствена облачна библиотека, като LitRes .

Какво предизвика подозрение?

По отношение на заявените достъпи две по-малко популярни приложения – EBooki Reader – Best EPUB PDF Reader и Aurora Reader – Read EPUB, PDF, TXT Books & Novels – предизвикват подозрения сред експертите. Те поискаха излишни достъпи, които биха могли да бъдат характерни за злонамерен софтуер, а именно достъп до управлението на повикванията и телефонните номера в адресната книга. Съществува опасност телефонните номера от адресната книга да попаднат в ръцете на киберпрестъпници които могат например да изпращат спам или телефонът ви да извършва неконтролирани повиквания например платени номера – капани за мишки на измамници .

Установено е, че приложението PDF Reader за Android от Reader Tools съдържа връзки към измамен ресурс, а именно несъществуващо хранилище за файлове с натрапчиво предложение за изтегляне на филм. Опасността се крие в това да заразите смартфона си с всеки файл, изтеглен от такова хранилище може да е миньор или троянец . В този случай най-вероятно има злоупотреба с рекламната интеграция от страна на измамници и липса на контрол от страна на разработчиците или рекламната услуга .

Две приложения – Ebook Reader от разработчика Apps for Anybody и Lea Reader – отказват да работят без достъп до интернет. Първо, това е неудобно за потребителя, и второ, повдига въпроси за сигурността и скритата функционалност. Предвид факта, че подобни приложения са безплатни, се предполага, че по този начин разработчиците получават данни за мрежата и устройството на потребителя, за да печелят от тези данни по-късно. Не изключвайте и баналната грешка на разработчиците, когато приложенията се създават с помощта на „отворен код“ и включват модули, които изискват постоянна връзка с интернет. Истината вероятно е някъде по средата, но така или иначе тя не говори в полза на разработчиците.

Съвети за тези, които обичат или биха искали да четат книги в приложението:

– Изтегляйте приложения само от официални магазини напр. App Store, Google Play, Huawei App Gallery . Обърнете внимание на потребителските отзиви и рейтингите на приложенията, както и на отговорите на разработчиците. Ако прегледите са отрицателни, отговорите са оскъдни или подозрителни, а оценките са ниски – най-добре е да се въздържате от изтегляне на такова приложение.

– Когато избирате приложение, дайте предимство на читатели от известни разработчици и с голям брой изтегляния. Всички потенциални проблеми са идентифицирани в неясни приложения.

– Когато инсталирате приложение за четене, обърнете внимание на достъпа, който то изисква. Най-добре е да не рискувате,

ако не разбирате защо приложението се нуждае от тези разрешения, не ги предоставяте или избирате друго приложение.

– Самите файлове с книги също не трябва да се пиратстват: изтеглен файл, маскиран като книга от ненадежден източник, може да е вирус. Последствията могат да бъдат катастрофални, като например загуба на лични данни и данни за плащания.

– Винаги използвайте антивирусна програма на устройствата си, актуализирайте я редовно и проверявайте изтеглените файлове с нея.

– Не забравяйте да актуализирате както самото приложение, така и мобилната операционна система. Разработчиците редовно отстраняват откритите уязвимости и подобряват качеството на приложенията с всяка следваща актуализация.