Jak chronić się przed szkodliwymi aplikacjami mobilnymi

0

Mimo że Google cały czas stara się podnosić standardy w swoim sklepie z aplikacjami i grami, co jakiś czas słyszymy o tytułach, którym udało się dostać do Google Play a których użytkownicy powinni z całą pewnością unikać. Największym zagrożeniem jest najczęściej możliwość kradzieży naszych danych. Teoretycznie, Google Play powinno gwarantować stuprocentową pewność, że dana aplikacja jest bezpieczna. Sporadycznie zdarzają się jednak wyjątki. Dziś mamy dla was krótki poradnik dotyczący tego w jaki sposób zadbać o bezpieczeństwo swoich danych przy okazji pobierania aplikacji z Google Play.

Jak donosi firma ESET, jeszcze do niedawna w sklepie Google Play dostępne były trzy aplikacje, które miały rzekomo pomóc zwiększyć możliwości kredytowe klientów trzech indyjskich banków. Nie dziwne, że padło właśnie na te banki. Przy okazji artykułu na temat zmian w aplikacji WhatsApp wspominałem o tym, że dynamicznemu rozwojowi rynku smartfonów w Indiach nie towarzyszy niestety odpowiedni poziom edukacji na temat zagrożeń w świecie nowych technologii.  Tam chodziło o fake news  – tutaj o wykorzystanie ludzkiej naiwności. Wystarczyło zainstalować wspomniane aplikacje, podać dane do logowania na koncie bankowym i kliknąć przycisk „wyślij”. Proste? Aż za bardzo. Tym, którym nie zaświeciła się przysłowiowa czerwona lampka, skradziono wszystkie dane. Na domiar złego złodziej przesyłał dane na niezabezpieczony serwer jako… zwykły tekst. Każdy mógł po nie sięgnąć i wykorzystać.

Zanim przejdziemy przez ulicę, rozglądamy się w lewo, w prawo i jeszcze raz w lewo. Tak samo powinno być z udostępnianiem danych w aplikacjach mobilnych. Zanim je podamy, upewnijmy się trzy razy, że aplikacja jest na pewno godna zaufania – radzi Kamil Sadkowski, analityk zagrożeń ESET. – W Internecie kwitnie handel kontami bankowymi. Codziennie ktoś traci swoje oszczędności. W tym przypadku byli to ludzie z Indii. Ciągłe ataki na klientów polskich banków pokazują, że oszuści działają także u nas.

Krradzież danych przez aplikacje mobilne

Phishing, czyli atak wyłudzający dane, zawsze jest szczegółowo zaplanowany. – Fałszywe aplikacje finansowe są budowane tak, aby od razu kojarzyły się z odpowiednimi instytucjami. Złodzieje podrabiają grafikę, piszą komunikaty w odpowiednim stylu, zamieszczają numer infolinii, dbają dosłownie o każdy szczegół. Można się pomylić – tłumaczy Sadkowski. Dlatego aplikacje powinniśmy pobierać wyłącznie od zweryfikowanych developerów. Mimo, że Google stara się dostarczać tylko bezpieczne aplikacje, my również dbajmy o swoje dobro i nie ufajmy każdej pobieranej aplikacji finansowej. Jak można uchronić się przed nadużyciami?

  1. Instaluj tylko oficjalne aplikacje tworzone przez twój bank. Linki do nich dostępne są na stronach internetowych banków.
  2. Weryfikuj uprawnienia, które przydzielasz instalowanej właśnie aplikacji. Żądanie o dostęp do wiadomości SMS zawsze powinien wzbudzić twoje podejrzenia.
  3. Zwracaj uwagę na ilość pobrań aplikacji, ich oceny i recenzje.
  4. Aktualizuj system i używaj programu chroniącego Twój telefon.
  5. Jeśli zainstalowana aplikacja wzbudza Twoje podejrzenia, usuń ją. Sprawdź, czy na koncie bankowym nie miały miejsca podejrzane aktywności. W ostateczności może być konieczna zmiana hasła do systemu bankowości oraz zastrzeżenie karty kredytowej.

Źródło: Materiały prasowe firmy ESET

Comments are closed here.

Do
góry