Бомба замедленного действия: зачем приложения с дешевыми товарами собирают ваши данные?

«Существуют приложения для электронных покупок, доступные внутри страны, которые имеют реальную возможность того, что их главной целью является не финансовая выгода, а сбор большого количества данных», — говорится в заявлении NÚKIB.

Однако орган кибербезопасности не уточнил, о каких именно приложениях идет речь. «Чрезвычайно низкие цены в отдельных интернет-магазинах могут быть привлекательными, но, тем не менее, они могут нести определенные риски, поскольку можно предположить, что поставщик получает реальную плату за услуги и товары другими способами, например, путем чрезмерного сбора персональных данных пользователей приложений, используемых не только для обработки заказа товара — например, для передачи их третьим лицам за определенную плату», - говорится в сообщении ведомства.

«Как правило, такие приложения требуют различной степени разрешений на устройстве пользователя, некоторые из которых совершенно законны, а некоторые кажутся совершенно излишними с точки зрения цели приложения, то есть покупки и продажи товаров», — заявили представители кибербезопасности.

Они подчеркнули, что речь идет о разрешениях на доступ к местоположению, контактам, видео и другим файлам, хранящимся на устройстве.

«Операторы рассматриваемых приложений работают в разных законодательных средах, и в некоторых случаях требования государства к операторам могут быть нестандартными с точки зрения чешского или европейского законодательства, например, в связи с обязательством оператора сотрудничать со спецслужбами той или иной страны», — добавили сотрудники NÚKIB.

Орган опубликовал обращение, чтобы предупредить пользователей о том, что они должны следить за разрешениями приложений для интернет-магазинов и не выдавать им необходимые разрешения в случае каких-либо неясностей или отсутствия информации.

За последние пять лет несколько антивирусных компаний, таких как Avast и Kaspersky, провели опросы о том, как пользователи относятся к разрешениям приложений. Результаты всегда были одинаковыми. Примерно четверть респондентов не обращают внимания на это.

Иными словами, если им нравится приложение и они хотят его установить, их совершенно не волнует, что оно будет делать на их устройстве. По мнению экспертов по безопасности, это бомба замедленного действия.

Это лишь вопрос времени, когда приложение, записывающее на микрофон или камеру, нарушит их частную жизнь. Мошенники могут злоупотреблять правами отдельных приложений, чтобы удаленно подслушивать пользователей или записывать их с помощью встроенной камеры мобильного телефона или планшета.

По сути, приложение с расширенными правами может вести себя на устройстве как вирус - с той лишь разницей, что люди сами устанавливают такую программу на свои устройства.

Многие люди до сих пор не знают принципов защиты при использовании веб-камеры и не ознакомились с основными элементами кибербезопасности», - говорит Марина Титова, эксперт по безопасности компании Kaspersky.

Недооцененное рекламное ПО

«Мы всегда должны читать в условиях предоставления услуг, какие данные о нас собирает приложение, какая компания ими управляет и с кем они передаются. Это поможет нам решить, хотим ли мы вообще пользоваться этим приложением или какие разрешения мы хотим ему дать. По возможности следует давать приложениям только необходимые для работы разрешения и предоставлять им как можно меньше информации о себе», - рекомендует Мартин Йиркал, руководитель группы аналитиков пражского исследовательского офиса Eset.

Он подчеркнул, что люди, которые не обращают внимания на разрешения, часто запускают рекламное ПО на своих Android-смартфонах или планшетах через мобильные приложения. С помощью этих вредоносных кодов злоумышленники не пытаются похитить конфиденциальные данные, но отображают на зараженном компьютере избыточную рекламу, от которой затем получают прибыль.

Атаки Adware не столь разрушительны, как вирусы ransomware или аналогичные коварные вредоносные коды, но они все равно могут сделать использование телефонов и планшетов очень неприятным. Так что недооценивать рекламное ПО определенно не стоит.

Лучше не устанавливать

В любом случае, при установке приложения следует всегда проверять, какие разрешения оно запрашивает. Если, например, прогноз погоды или гороскоп требует доступ к камере, то, скорее всего, что-то не так. В этом случае лучше вообще не устанавливать приложение.

Также рекомендуется скачивать программы только из официальных магазинов, а перед загрузкой читать отзывы пользователей, которые уже установили программу. Во многих случаях люди прямо указывают на недобросовестное поведение разработчиков приложений.

«Не устанавливайте приложения для электронной коммерции с подобными рисками на устройства, где вы работаете с конфиденциальными данными, например, через онлайн-банкинг или государственные системы», - говорится в рекомендации NÚKIB.

Пользователям также посоветовали, что если они заинтересованы в совершении покупки по привлекательной цене, то лучше удалить приложение с телефона сразу после получения товара. Это особенно актуально, если они не хотят совершать повторные покупки, иначе приложение может продолжать собирать информацию о них.