...

Roskachestvo a testat aplicațiile de încurajare a Crăciunului

În ajunul Anului Nou crește popularitatea aplicațiilor cu tematică de Revelion. Cu cât se apropie mai mult data prețuită a Anului Nou, cu atât mai multe descărcări de aplicații au aplicațiile de divertisment. Experții au verificat că este posibil ca descărcarea lor să nu fie sigură. Specialiștii de la Centrul de expertiză digitală Roskatchestvo dezvăluie ce au descoperit.

imagine_1

ANUL NOU – VREMEA ATACURILOR CIBERNETICE

Pandemia a fost unul dintre motivele pentru o creștere record a criminalității cibernetice de toate felurile – de la phishing tematic la atacuri cibernetice directe asupra site-urilor web și a utilizatorilor. Conform statisticilor Ministerului Afacerilor Interne1 , numărul infracțiunilor cibernetice numai în România aproape s-a dublat în 2023. Descărcarea aplicațiilor prin intermediul magazinelor online chiar și a celor oficiale rămâne unul dintre canalele prin care virușii ajung pe terminale. Conform unui studiu realizat de NortonLifeLock și IMDEA Software Institute2 pe 12 milioane de smartphone-uri Android, aproximativ 67,5% dintre aplicațiile malițioase detectate au fost preluate direct din Google Play Market de către victime și doar 10% au provenit din alte magazine de aplicații. Acest lucru sugerează că magazinele oficiale de aplicații, deși aparent sigure, sunt ușor de descărcat un produs fraudulos.


Ilya Loevsky, șef adjunct al Roskachevo.

„Exploziile particulare de activitate rău intenționată sunt de obicei legate de informații și mai ales de ocazii calendaristice. Utilizatorii ar trebui să fie de două ori mai atenți în noaptea de Anul Nou – mai ales atunci când descarcă aplicații necunoscute. Aplicațiile care apar înainte de Anul Nou dispar rapid. În plus, există un număr foarte mare de ele. Este greu pentru un utilizator să știe în ce aplicație să aibă încredere și pe care să o evite să o descarce


APLICAȚII DE REVELION: CE CĂUTAU ACEȘTIA?

Specialiștii de la Centrul de expertiză digitală din Roskatchestvo au testat securitatea a 120 de aplicații de Revelion din Google Play Market, unele dintre ele fiind „ridicate de la fundul” magazinelor. Și chiar și acest număr este o picătură în ocean, deoarece unii dezvoltatori au zeci de aplicații de Revelion într-o singură categorie. Cu toate acestea, a fost posibil să se identifice tendințele acestui tip de software, să se depisteze aplicațiile frauduloase și să se stabilească reguli de bază de securitate digitală pentru utilizarea acestor aplicații.

Au fost testate trei categorii principale de aplicații pentru starea de spirit de Anul Nou: contoare de preajma Anului Nou, rame foto și aplicații pentru realizarea de videoclipuri de Anul Nou, precum și imagini de fundal de exemplu, un pom de Crăciun și zăpadă căzând pe fundal .

Auditul aplicației a analizat accesările solicitate de aplicație. Mai multe aplicații de cronometrare au stârnit suspiciunile specialiștilor. De exemplu, New Year Countdown 2023: New Year Countdown Widget, New Year’s Countdown 2023 și Happy New Year Countdown 2023 solicită acces complet la internet și, în același timp, acces la gestionarea și modificarea fișierelor de pe hard disk. Cu toate acestea, nu există nicio funcționalitate reală asociată cu descărcarea de fișiere de exemplu, fotografii în aceste aplicații. Nu putem decât să concluzionăm că solicitarea unei astfel de permisiuni este o vulnerabilitate potențială și poate deliberată pe care dezvoltatorii de rea credință ar putea să o exploateze în orice moment pentru a infecta dispozitivele utilizatorilor sau pentru a le fura datele personale și de plată. Cel mai bine este să nu riscați și să nu descărcați.

Dar asta nu este cel mai rău. Cea mai suspectă a fost aplicația New Year Countdown timer, care nu numai că are acces complet la rețea și capacitatea de a afișa informații în partea de sus a tuturor ferestrelor ceea ce este folosit pentru a afișa bannere publicitare obtuze , dar și spionează în mod deschis utilizatorul: aplicația solicită acces la locația exactă, la starea telefonului și la identificatorii de apeluri, precum și la date despre apelurile. Toate acestea pot fi folosite pentru a spiona în secret dispozitivul stalkerware și pentru a fura informații. Alte două aplicații Happy New Year Photo Frame 2023 și 2023 New Year Photo Frames solicită, de asemenea, ID-ul apelantului – un lucru de care trebuie să te ferești și tu.

Unele aplicații din categoria Wallpaper s-au dovedit a fi foarte suspecte. Este logic să presupunem că astfel de aplicații simplu de utilizat ar trebui să ceară permisiunea, cel mult, de a instala tapet și de a accesa hard disk-ul dispozitivului pentru a descărca imagini . Dar aplicațiile New Year’s Wallpaper, Christmas Wallpaper și New Year’s Fireworks Live Wallpaper doresc, de asemenea, acces la locație – și nu doar prin GPS, ci și prin rețea, precum și acces la numărul de telefon al dispozitivului și acces deplin pentru a controla și modifica informațiile din memoria telefonului, ceea ce este în mod clar nesigur.

ÎN NOUL AN FĂRĂ RECLAME

În timpul testelor, toate aplicațiile au afișat un număr mare de reclame, care în unele cazuri apar pe fiecare pagină a aplicației. În unele cazuri ca în cazul aplicației de cronometru pentru numărătoarea inversă de Anul Nou menționată mai sus , aplicația, după ce i s-a permis să afișeze conținut deasupra tuturor ferestrelor, afișează în mod constant și intruziv bannere publicitare, vânzându-le agenților de publicitate atenția și timpul dvs. Această practică nu este doar incomodă pentru utilizator, ci și plină de riscul unor click-uri accidentale pe bannere publicitare care ar putea ascunde orice deoarece dezvoltatorii de aplicații puțin cunoscute nu sunt, de obicei, prea pretențioși în ceea ce privește integrările publicitare și pot încheia parteneriate cu escroci veritabili, printre altele .

Experții au analizat, de asemenea, politicile de confidențialitate ale aplicațiilor de rame foto și ale programelor care creează videoclipuri de Anul Nou. Dezvoltatorul Aloha Photo Frame s-a remarcat în special cu aplicația sa Happy New Year Photo Frame 2023 – politica sa specifică colectarea datelor de identitate ale dispozitivului, precum și vizualizarea apelurilor primite și citirea mesajelor text. Sună neplăcut, nu-i așa??

Cele mai multe dintre celelalte politici ale aplicației camerei foto sunt de tip „copy-cat” și marchează colectarea și transmiterea de date statice de exemplu, ID-ul dispozitivului atât către compania dezvoltatoare, cât și către terți.

DACĂ TOT VREȚI SĂ DESCĂRCAȚI O APLICAȚIE CARE SĂ CREEZE VESELIE DE CRĂCIUN, RESPECTAȚI ACESTE REGULI:

● Descărcați numai aplicații din magazinele oficiale App Store, Google Play Market, Huawei AppGallery . Nu vă va asigura împotriva malware-ului, dar va reduce riscul. Fiți atenți la recenziile utilizatorilor și la scorurile aplicațiilor, precum și la răspunsurile dezvoltatorilor. Dacă recenziile sunt negative, răspunsurile sunt rare și scorurile sunt scăzute, cel mai bine este să vă abțineți de la descărcarea unei astfel de aplicații.

● Dați preferință aplicațiilor de la dezvoltatori cunoscuți și cu un număr mare de descărcări

Fiți atenți la accesările solicitate de aplicația de Anul Nou. Nu riscați, dacă nu înțelegeți de ce aplicația are nevoie de aceste permisiuni, nu le acordați.

În cazul în care aveți un iPhone care rulează iOS 14 și aplicația Photo Frame App solicită acces la galeria foto ceea ce este bine în sine , oferiți acces doar la fotografiile sau videoclipurile pe care doriți să le accesați, nu la întreaga bibliotecă media. La

Android, din nefericire, permisiunile sunt încă solicitate și emise pentru toată stocarea pe disc de pe dispozitiv.

Folosiți întotdeauna un antivirus pe dispozitivele dumneavoastră, actualizați-l în mod regulat și verificați fișierele descărcate cu ajutorul acestuia.

Nu uitați să actualizați atât aplicațiile, cât și sistemul de operare mobil. Dezvoltatorii abordează în mod regulat vulnerabilitățile și îmbunătățesc calitatea aplicației cu fiecare actualizare.

Aceste reguli de securitate se aplică atât la Google Play, cât și la App Store.

În căutarea veseliei de Anul Nou, rămâneți vigilenți și nu descărcați prima aplicație care vă place, chiar dacă vă este recomandată de un prieten. Deoarece această categorie de aplicații este încă „întunecată”, dacă nu sunteți sigur de cunoștințele dvs. digitale, ar fi bine să evitați să le descărcați cu totul.

Evaluați acest articol
( Încă nu există evaluări )
Lukaa Vasile

Salut! Sunt Lukaa Vasile și am dedicat mai multe decenii studiului și experienței în domeniul electrocasnicelor. Ca și consultant cu o vastă experiență, îmi propun să împărtășesc cunoștințele și pasiunea mea pentru această industrie.

Produse albe. Televizoare. Calculatoare. Echipament foto. Recenzii și teste. Cum să alegeți și să cumpărați.
Comments: 1
  1. Andreea Rosu

    Care sunt rezultatele testului realizat de Roskachestvo în ceea ce privește aplicațiile de încurajare a Crăciunului?

    Răspunde
Adăugați comentarii