Будьте осторожны с фонариками смартфонов

У миллионов пользователей личные данные, данные банковских счетов и т. д. могут тайно собираться приложением-фонариком на их смартфонах для продажи на «черном рынке».

Об этом предупреждает компания SnoopWall, специализирующаяся на кибербезопасности и консультирующая правительство США по кибербезопасности. SnoopWall считает, что приложения-фонарики на смартфонах не являются бесплатными и безвредными, как многие ошибочно полагают. Киберпреступники могут использовать их как инструмент для тайного извлечения выгоды из субъективности пользователей.

Самый яркий фонарик бесплатное приложение

Кража банковских счетов

Приложение Brightest Flashlight Free достигло отметки в более чем 50 миллионов загрузок, что свидетельствует о его популярности. Однако, помимо требований, предъявляемых к сверхъяркому светодиодному фонарику, это приложение также «запрашивает разрешение» на использование файлов на устройстве, таких как изображения, видео, звуки и даже внешняя память, что, похоже, не имеет особого отношения к функции фонарика.

«Пользователи смартфонов и планшетов сталкиваются с тем, что приложения, установленные на их устройствах, выполняют больше функций, чем предоставляют услуги», — сказал Гэри Милиефски, глава SnoopWall.

По словам Милиефски, приложения-фонарики, отслеживающие пользователей, — это довольно известные сегодня названия, например: Super-Bright LED Flashlight, Brightest Flashlight Free и Tiny Flashlight + LED.

Эти приложения имеют настройки, которые не очень соответствуют их функционалу, например: настройка или удаление содержимого USB-накопителя, получение точного местоположения пользователя, сочетания клавиш, просмотр всех сетевых подключений, просмотр сообщений...

И пользователи часто легко игнорируют это из-за субъективного мнения: «это просто фонарики».

Милиефски полагает, что киберпреступники могут разрабатывать или модифицировать вышеуказанные приложения для сбора данных пользователей и продажи их компаниям, занимающимся маркетинговыми исследованиями, и рекламным компаниям для определения покупательских привычек.

Они могут даже украсть информацию о банковских счетах, если у них есть к ней доступ. Сегодня это считается очень привлекательным товаром на «чёрном рынке».

Чтобы получить больше информации, мы попытались найти информацию о вышеупомянутых приложениях в онлайн-магазине приложений CH Play для операционной системы Android. В результате выяснилось, что приложение Super-Bright LED Flashlight (теперь с добавлением слова HD) скачано более 1 миллиона раз.

Если вы хотите установить это приложение, вам необходимо разрешить приложению видеть активность устройства, запущенные приложения, историю веб-браузера и закладки, разрешить приложению использовать камеру и микрофон, просматривать информацию о соединениях WiFi, Bluetooth, номере телефона владельца и подключенных телефонных номерах.

Использовать фонарик по умолчанию

Большинство смартфонов популярных брендов, представленных сегодня на вьетнамском рынке, имеют встроенную функцию фонарика. Однако производители заявляют, что их фонарики работают исправно и не «переходят границы», как приложения, анонсированные SnoopWall.

Г-н Марк Чу, директор по продуктам для телефонов и планшетов компании Asus, подтвердил: «Flash-приложение в интерфейсе ZenUI, предустановленное на продуктах Asus под управлением операционной системы Android, является безопасным приложением и не имеет функций сбора информации о пользователях».

«Приложение «Фонарик» предустановлено как стандартная функция на всех Android-смартфонах Lenovo, разработанных самой Lenovo», — сообщил представитель Lenovo.

Это приложение не отслеживает и не собирает никакую информацию о пользователях. Lenovo придерживается строгой политики запрета на сбор личной информации без согласия пользователя.

Сторонние приложения не будут устанавливаться на наши смартфоны, если они не пройдут тестирование и не будут соответствовать нашим критериям».

Представитель LG также заявил: «LG сама разрабатывает функцию вспышки, не использует сторонние приложения и, конечно, не собирает и не отслеживает пользователей»...

Будьте осторожны перед загрузкой приложения

Для современных пользователей Android установка сторонних приложений из магазина приложений CH Play — обычное дело. Однако каждое приложение обычно имеет обязательные условия, которые пользователи часто игнорируют. Эксперты по безопасности крайне обеспокоены тем, что пользовательские данные могут быть украдены в любой момент.

«Вредоносное приложение, маскирующееся под известное, — не новость. Мы видели, как это делают и другие вредоносные программы, например, бэкдор, маскирующийся под приложение-фонарик», — рассказал нам Виктор Чебышев, старший эксперт по безопасности «Лаборатории Касперского». Другими словами, киберпреступники часто распространяют мобильные вредоносные программы, используя методы социальной инженерии.

Чтобы избежать заражения вредоносными мобильными приложениями, мы рекомендуем пользователям использовать только надежные магазины приложений и защищать себя с помощью эффективного решения для защиты от вредоносных программ».

Представитель Sony заявил, что пользователи должны внимательно проверять уведомление о разрешении на доступ приложения (например, доступ к контактам телефона, электронной почте, социальным сетям, внутренней памяти...), прежде чем принять решение об установке приложения на устройство.

В случае сомнений пользователям следует внимательно изучить информацию о данном приложении перед его установкой. Например, приложение-фонарик, запрашивающее доступ к контактам, вызывает подозрения.

По данным cafebiz.vn