Roskachestvo тества приложения за новогодишната нощ, за да създаде празнично настроение

В навечерието на новогодишните празници тематичните приложения за създаване на новогодишно настроение набират популярност. Колкото по-близо е заветната дата на Новата година, толкова повече изтегляния имат приложения с развлекателен характер. Експертите са установили, че изтеглянията им може да са несигурни. Специалистите от Центъра за дигитална експертиза на Роскачество ни разказват какво са успели да открият.

НОВА ГОДИНА – ВРЕМЕ ЗА КИБЕРАТАКИ

Пандемията допринесе за рекорден ръст на всички видове киберпрестъпления – от фишинг до преки кибератаки срещу уебсайтове и потребители. Според статистически данни на Министерството на вътрешните работи1 киберпрестъпленията само в България са се увеличили почти двойно през 2023 г. Изтеглянето на приложения от онлайн магазини дори официални остава един от каналите за достигане на вируси до телефоните. Според проучване на NortonLifeLock и IMDEA Software Institute2 върху 12 милиона смартфона с Android приблизително 67,5 % от откритите зловредни приложения са били изтеглени от жертвите директно от Google Play Market, а само 10 % са дошли от други магазини за приложения. Това предполага, че в официалните магазини за приложения, макар и привидно безопасни, лесно може да се изтегли измамен продукт.

Иля Лоевски, заместник-ръководител на Roskatchestvo.

„Особените скокове в злонамерената активност обикновено са свързани с информационни и особено с календарни поводи. Потребителите в новогодишната нощ трябва да бъдат два пъти по-внимателни – особено когато изтеглят непознати приложения. Заявленията, които се появяват преди Нова година, бързо изчезват. Освен това има огромен брой от тях. За потребителя е трудно да разбере на кое приложение да се довери и от кое да се въздържи при изтеглянето му

ПРИЛОЖЕНИЯ ЗА НОВОГОДИШНАТА НОЩ: КАКВО ТЪРСИХТЕ?

Специалисти от Центъра за дигитална експертиза „Роскатчет“ са тествали сигурността на 120 коледни приложения от Google Play Market, някои от които са били „извадени от дъното“ на магазините. И дори този брой е капка в морето, тъй като някои разработчици имат десетки приложения за новогодишната нощ само в една категория. Независимо от това този преглед помогна да се идентифицират тенденциите, характерни за тези видове приложения, да се проследят измамните приложения и да се установят основни правила за цифрова сигурност при използването на такива приложения.

Бяха тествани три основни категории приложения за новогодишно настроение: предновогодишни броячи, фоторамки и приложения за създаване на новогодишни видеоклипове, както и тапети например коледна елха и сняг на заден план .

Проверката на приложението анализира достъпа, който приложението иска. Няколко приложения за таймери предизвикаха едновременно подозренията на експертите. Например, New Year Countdown 2023: New Year Countdown Widget, New Year’s Countdown 2023 и Happy New Year Countdown 2023 изискват пълен достъп до интернет и в същото време достъп до управление и промяна на файлове на твърдия диск. В същото време тези програми не разполагат с реална функционалност, свързана с изтегляне на файлове напр. снимки . Резултатът е, че искането на такова разрешение е потенциална а може би и умишлена уязвимост, която недобросъвестни разработчици могат да използват по всяко време, за да заразят устройствата на потребителите или да откраднат техните лични данни и данни за плащания. Най-добре е да не рискувате и да не изтегляте.

Но това не е най-лошото. Най-подозрително е приложението за таймер за обратно броене за Нова година, което не само има пълен достъп до мрежата и възможност да показва информация в горната част на всички прозорци което се използва за показване на рекламни банери , но и открито шпионира потребителя: приложението изисква достъп до точното местоположение, състоянието на телефона и идентификаторите, както и до данните за обажданията. Всичко това може да се използва за тайно проследяване на устройства stalkerware и кражба на информация. Две други щастливи новогодишни фоторамки 2023 и 2023 също изискват идентификационни номера на обажданията – трябва да внимавате и за тях.

Някои приложения от категорията Wallpapers бяха счетени за много подозрителни. Логично би било да се предположи, че такива лесни за използване приложения трябва да искат разрешение само за задаване на тапет и достъп до твърдия диск на устройството за изтегляне на изображения . Въпреки това приложенията New Year’s Wallpaper, Christmas wallpaper и New Year’s Fireworks Live Wallpaper искат и достъп до местоположението – и не само чрез GPS, но и чрез мрежата, както и достъп до телефонния номер на устройството и пълен достъп до контрол и промяна на информацията в паметта на телефона, което очевидно е несигурно.

В НОВАТА ГОДИНА БЕЗ РЕКЛАМА

Тестването разкри голям брой реклами за всички приложения, които в някои случаи се появяват на всяка страница на приложението. В някои случаи както при гореспоменатото приложение за обратно броене за Нова година приложението, след като му е разрешено да показва съдържание в горната част на всички прозорци, постоянно и натрапчиво показва рекламни банери, като продава на рекламодателите вашето внимание и време. Подобна практика е не само неудобна за потребителите, но и изпълнена със случайни кликвания върху рекламни банери, които могат да скрият всичко тъй като разработчиците на малко известни приложения обикновено не са много придирчиви по отношение на интегрирането на реклами и могат да си сътрудничат с откровени измамници, наред с други .

Експертите прегледаха и политиките за поверителност на приложенията за рамки за снимки и програмите за създаване на коледни видеоклипове. Разработчикът Aloha Photo Frame е особено забележителен със своето приложение Happy New Year Photo Frame 2023 – в своята политика той посочва събирането на данни за идентичността на устройството, както и преглеждането на входящи повиквания и четенето на текстови съобщения. Звучи неприятно, нали??

Повечето други политики за приложения за фоторамки са „копи-пейст“ и отбелязват събирането и прехвърлянето на статични данни напр. идентификатор на устройството както на компанията разработчик, така и на трети страни.

АКО ВСЕ ПАК ИСКАТЕ ДА ИЗТЕГЛИТЕ ПРИЛОЖЕНИЕ, КОЕТО ДА ВИ ЗАРЕДИ С НАСТРОЕНИЕ ЗА НОВАТА ГОДИНА, СПАЗВАЙТЕ ТЕЗИ ПРАВИЛА:

Изтегляйте приложения само от официални магазини App Store, Google Play Market, Huawei AppGallery . Тя няма да ви предпази от зловреден софтуер, но ще намали рисковете. Обърнете внимание на прегледите на потребителите и оценките на приложенията, отговорите на разработчиците. Ако отзивите са отрицателни, отговорите са малко и оценките са ниски, най-добре е да се въздържате от изтегляне на такова приложение.

● Давайте предимство на приложения от известни разработчици и с голям брой изтегляния

Обърнете внимание на заявените от приложението достъпи. Най-добре е да не рискувате – ако не разбирате защо дадено приложение се нуждае от тези разрешения, не ги предоставяйте.

В случай че имате iPhone с iOS 14 и приложение за рамкиране на снимки поиска достъп до фотогалерията което само по себе си е добре , осигурете достъп само до снимките или видеоклиповете, с които възнамерявате да работите, а не до цялата си медийна библиотека. На адрес

Android, за съжаление, разрешенията все още се изискват и издават за цялото дисково хранилище на устройството.

Винаги използвайте антивирусна програма на устройствата си, актуализирайте я редовно и проверявайте файловете, които сте изтеглили с нея.

Не забравяйте да актуализирате както приложенията, така и мобилната операционна система. Разработчиците редовно отстраняват откритите уязвимости и подобряват качеството на приложенията с всяка нова актуализация.

Тези правила за сигурност важат както за Google Play, така и за App Store.

Бъдете нащрек за новогодишното настроение и не изтегляйте първото приложение, което ви хареса, дори ако някой ваш познат ви го препоръчва. Тъй като тази категория приложения остава „тъмна“, ако не сте сигурни в цифровата си грамотност, е по-добре да се въздържате от изтеглянето на тези приложения.