Pēdējo gadu laikā ir kļuvis moderni instalēt lietotnes, kas sola Notīriet tālruni, taupiet akumulatora enerģiju un uzlabojiet veiktspējuTas izklausās vilinoši: ar pāris pieskārieniem jūsu viedtālrunim vajadzētu darboties kā sapnī un iegūt vairāk brīvas vietas. Taču realitāte, ko atklāj eksperti, ir pavisam citāda un diezgan satraucoša.
Aiz šī noderīga rīka izskata daudzas no šīm lietotnēm slēpjas ļaunprogrammatūra, masveida datu izsekošanas sistēmas un ļaunprātīgas atļaujas Šīs lietotnes pārvērš jūsu tālruni par zelta raktuvi kibernoziedzniekiem un reklāmas uzņēmumiem. Ziņojumi no tādām organizācijām kā INCIBE un kiberdrošības uzņēmumu analīzes liecina, ka daudzi no šiem "optimizētājiem" ir burtiski izstrādāti, lai nozagtu jūsu datus vai naudu. Ja jums ir instalēta kāda no šīm lietotnēm, iespējams, vēlēsities uzmanīgi izlasīt tālāk.
Viltus solījums par lietotņu tīrīšanu: vairāk problēmu nekā risinājumu
Lielākā daļa tīrīšanas lietotņu un tā saukto "pastiprinātāju" tiek pārdoti kā maģisks risinājums Atbrīvojiet vietu, aizveriet fona procesus un uzlabojiet mobilo ierīču ātrumuStāsts vienmēr ir viens un tas pats: tavs telefons ir lēns, jo tas ir pilns ar krāmiem, un viņiem ir brīnumpoga, kas visu salabo.
Tomēr kiberdrošības ekspertu analīze ir parādījusi, ka daudzos gadījumos ir tieši pretēji. Šīs lietotnes bieži vien pastāvīgi darbojas fonā, patērē RAM, iztukšojot akumulatoru un pat pārslogo mobilo ierīci ar uzmācīgām reklāmām. Tie nebūt nav optimizācija, bet gan apgrūtina sistēmu ar papildu procesiem un reklāmu moduļiem.
Pati INCIBE ir brīdinājusi, ka šāda veida uzvedība ir viena no pirmajām brīdinājuma zīmēmJa rīks, kam teorētiski vajadzētu atvieglot tālruņa slodzi, patiesībā patērē vairāk resursu, kaut kas nav kārtībā. Un šis "kaut kas" parasti ir tāds, ka papildus oficiālajai funkcijai tas veic slēptus uzdevumus, kas saistīti ar izsekošanu vai reklāmu masveida rādīšanu.
Taču lielākā problēma nav tikai lēnāks tālrunis. Patiesās briesmas slēpjas tajā, ko jūs neredzat: Ļaunprātīgs kods, kas paredzēts personas informācijas zagšanai, ļaunprogrammatūras instalēšanai un kiberuzbrukumu novēršanaiOptimizācija daudzos gadījumos ir tikai iegansts, lai iedziļinātos ierīces iekšējā darbībā.
Vienkāršs atļaujas triks: ideāls āķis, lai jūs izspiegotu
Instalējot tīrīšanas lietotni, tā parasti pieprasīs noteiktas atļaujas, lai varētu veikt šādas darbības: analizēt failus, noteikt nevajadzīgus datus vai apskatīt, kādas lietojumprogrammas jums irLīdz šim tas varētu šķist loģiski. Problēma rodas, kad atļauju saraksts eksplodē un sāk iekļaut piekļuvi, kurai nav tehniska pamatojuma.
Daudzi no šiem tīrītājiem sākotnēji pieprasa, piekļuve jūsu kontaktiem, kamerai, mikrofonam, zvanu vēsturei, fotoattēliem, videoklipiem un precīzai atrašanās vietaiINCIBE ziņojumā un citās neatkarīgās analīzēs ir uzsvērts, ka šīs pārmērīgās atļaujas ir būtiskas spiegošanas, uzmācīgas izsekošanas un lietotāju aktivitāšu kontroles veikšanai.
Ja padomā uz sekundi, jautājums sabrūk pats par sevi: Kāpēc tīrīšanas lietotnei būtu jāzina jūsu atrašanās vieta, jāredz jūsu personīgās fotogrāfijas vai jāklausās jūsu mikrofonā? Šīm piekļuves privilēģijām nav nekāda sakara ar kešatmiņas notīrīšanu vai pagaidu failu dzēšanu. Tās gan ļauj izveidot ļoti detalizētu jūsu profilu un atvieglo jūsu datu zādzību vai pārdošanu.
Kad esat pieņēmis šīs atļaujas (bieži vien gandrīz neizlasot, jo sistēma pati aicina jūs bez domāšanas noklikšķināt uz “Atļaut”), ļaunprātīgā programmatūra ir… zaļā gaisma darboties aizkulisēs un sākt vākt informācijuKopš tā brīža viņi var pārtvert paroles, iegūt bankas akreditācijas datus, pārskatīt jūsu personiskos dokumentus un visu to saistīt ar unikāliem identifikatoriem jūsu ierīcē.
Radīts zagšanai: ko saka kiberdrošības analītiķi
Valsts iestāžu un apsardzes uzņēmumu sagatavotie tehniskie ziņojumi visi norāda ļoti skaidru virzienu: Daudzu tīrīšanas lietotņu kodā ir iestrādāti Trojas zirgi, reklāmprogrammatūra un spiegprogrammatūra.Tā nav blakusparādība vai drošības trūkums; vairumā gadījumu tā ir daļa no tā dizaina.
INCIBE ir pat tik tālu aprakstījusi šos pieteikumus kā programmas, kas īpaši paredzētas krāpšanai un datu ieguveiDaudzu šo rīku iekšējā arhitektūra ir veidota ar mērķi gūt peļņu no lietotāju informācijas, vai nu veicot masveida reklāmas kampaņas, pārdodot datus starpniekiem, vai tieši uzbrūkot bankas kontiem.
Viena no bīstamākajām atklātajām metodēm ir ... izmantošana. Banku Trojas zirgi, kas pārklāj viltotus ekrānus jūsu bankas lietotnēsProcess ir viltīgs, bet vienkāršs: atverot bankas lietotni, ļaunprogrammatūra parāda saskarni, kas ir identiska oriģinālam, un pieprasa lietotājvārdu un paroli. Jūs domājat, ka piesakāties savā bankā, bet patiesībā jūs ierakstāt savus akreditācijas datus uzbrucēju kontrolētā formā. Lai samazinātu riskus, pārskatiet, kā darbojas lietotne. banku pārvaldība ar lietotnēm.
Kad dati tiek ievadīti, Trojas zirgs tos nosūta kibernoziedzniekiem, kuri var piekļūt saviem kontiem un veikt pārskaitījumus jums nepamanotTāpat pievērsiet uzmanību maksājumu un pārskaitījumu metodēm, piemēram, bizumjo jebkuri apdraudēti dati var veicināt finanšu krāpšanu.
Reālās dzīves gadījumi: ar ļaunprogrammatūru pilnu lietotņu tīrīšana pakalpojumā Google Play
Tā nav teorija vai pārspīlējums. Pēdējo mēnešu un gadu laikā ir atklātas masveida kampaņas, kurās Tīrīšanas un drošības lietotnes, kas pieejamas pat oficiālajos veikalos, piemēram, Google PlayViņi izrādījās vilks aitas drēbēs.
Ir atklātas daudzas lietotnes, kas solīja notīrīt kešatmiņu, paātrināt sistēmu vai aizsargāt pret vīrusiem...un ka tie slēpa vīrusus, Trojas zirgus un reklāmprogrammatūru. Daži no tiem pirms noņemšanas uzkrāja desmitiem tūkstošu lejupielāžu. Piemēram, Fast Cleaner 2021, kas tika pasniegts kā tīrīšanas rīks, tika atrasti vīrusi, Trojas zirgi un reklāmprogrammatūra. Tajā bija vairāk nekā 50 000 objektu kad tika apstiprināts, ka tajā ir ļaunprātīga programmatūra.
Cybernews pētījums atklāja, ka tādas lietotnes kā Fancy Booster Cleaner Antivirus & Speed Up, Dr Capsule Antivirus Cleaner, Antivirus - Cleaner + VPN un citi līdzīgi rīki bija uzstādīti; kopumā vairāk nekā 918 miljonus reižu visā pasaulē. Daudzas no tām, izmantojot ļaunprātīgas saites, novirzīja lietotājus uz lapām, kas paredzētas bankas akreditācijas datu vai citu sensitīvu paroļu zagšanai.
Jūlijā tika ziņots par vēl vienu lietotņu paketi, kas saturēja ļaunprogrammatūru un reklāmprogrammatūru, arī maskējoties kā sistēmas optimizētāji, un kuras kopējais apjoms bija gandrīz 10 miljoniem lejupielāžuStarp tiem bija tādi nosaukumi kā Cashe Cleaner vai FastCleaner Cashe Cleaner, kas tika reklamēti kā atmiņas un krātuves tīrīšanas līdzekļi.
Pavisam nesen tika identificēti trīspadsmit pieteikumi, kuros tika apgalvots, ka Noņemiet nevēlamos failus un uzlabojiet akumulatora darbības laikutaču kurā patiesībā bija HiddenAds ļaunprogrammatūra. Starp skartajām programmām bija Junk Cleaner, EasyCleaner, Power Doctor, Super Clean, Full Clean - Clean Cache, Fingertip Cleaner, Quick Cleaner, Keep Clean, Windy Clean, Carpet Clean, Cool Clean, Strong Clean un Meteor Clean. Visas no tām agresīvi rādīja reklāmas un slēpās, apgrūtinot atinstalēšanu.
Septembrī tika atklāti arī divi rīki, Mister Phone Cleaner salīdzinājumā ar Kylhavy Mobile Securitykas tika pasniegti kā pretvīrusu līdzekļi un mobilo ierīču tīrīšanas līdzekļi. Abos bija iekļauts SharkBot Trojas zirgs, kas specializējas nozagt bankas akreditācijas datus un finanšu datusAtkal atkārtojas modelis: šķietamā drošība un tīrība ir ideāls alibi ļaunprogrammatūras ieviešanai.
Un tas viss ir atklāts relatīvi īsā laika periodā, tikai viena gada laikā. Ir pamatoti domāt, ka Ir vēl vairāk ļaunprātīgu lietotņu, kas vēl nav atklātas.Un tos var izplatīt arī ārpus oficiālajiem veikaliem, kur kontrole ir vēl mazāka. Secinājums ir skaidrs: apzīmējums "tīrītājs" vai "antivīruss" pats par sevi neko negarantē.
Masveida datu izsekošana: ko atklāja Surfshark pētījums
Papildus tīrai un vienkāršai ļaunprogrammatūrai pastāv vēl viena satraucoša iezīme: personas datu biznessNesenā Surfshark analīzē tika pārbaudītas desmit populārākās tālruņu tīrīšanas lietotnes Apple App Store veikalā un detalizēti pārskatītas to privātuma sadaļas.
Rezultāts bija postošs. Tika izpētītas visas lietojumprogrammas. Viņi vienā vai otrā veidā izsekoja lietotāju aktivitātesTas ietver no lietotnes apkopotās informācijas (ierīces datu, lietojuma, uzvedības) sasaisti ar trešo pušu datiem, lai nodrošinātu personalizētu reklāmu vai mērītu kampaņu veiktspēju. Ja jūs uztrauc izsekošana un agresīva reklāma, varat uzzināt, kā to izdarīt. Konfigurējiet Android pārlūkošanai bez reklāmām.
Daudzos gadījumos šie dati tiek izmantoti ne tikai iekšēji, bet arī Viņi tieši dalās ar starpniekiem, datu brokeriem un reklāmas tīkliem.Kad dati atstāj jūsu mobilo tālruni un sasniedz šos starpniekus, tie var nonākt simtiem dažādu uzņēmumu rokās, kuri tos varēs brīvi izmantot saviem mērķiem: reklāmu segmentēšanai, patērētāju profilu veidošanai, uzvedības pētījumiem vai pat apvienošanai ar citām datubāzēm.
Saskaņā ar ziņojumu 90% no analizētajām tīrīšanas lietotnēm ir kopīgas unikāli identifikatori, piemēram, lietotāja ID vai ierīces ID70% iet vēl tālāk un apvieno tos ar papildu informāciju, piemēram, atrašanās vietu, pirkumu vēsturi vai mijiedarbību ar noteiktiem produktiem vai pakalpojumiem.
Īpaši pārsteidzoši ir tas, ka aptuveni 20% no šīm lietotnēm apkopo un kopīgo precīzus lietotāja atrašanās vietas datusUn te atkal rodas tas pats jautājums: kāda jēga failu tīrītājam zināt jūsu precīzu atrašanās vietu? Tā galvenajām funkcijām (nevajadzīgu failu dzēšana, krātuves pārvaldība) vispār nav nepieciešama piekļuve jūsu ģeogrāfiskajai atrašanās vietai.
Visekstrēmākais Surfshark apkopotais gadījums bija saistīts ar BPMobile izstrādāto lietotni “Cleaner Kit”, kas… koplieto līdz pat deviņiem dažādiem lietotāja datu veidiem ar trešajām pusēm: precīza un aptuvena atrašanās vieta, lietotāja ID, ierīces ID, pirkumu vēsture, mijiedarbība ar produktu, reklāmas dati, lietošanas dati un cita veida informācija, kas saistīta ar aktivitātēm lietojumprogrammā.
Kā skaidro Surfshark drošības direktors Tomass Stamulis, lai “attīrītu” tālruni, šīs lietotnes pieprasa atļauju Analizējiet failus, pārskatiet instalēto lietojumprogrammu sarakstu un piekļūstiet papildu informācijai piemēram, pārlūkošanas vēsturi vai atrašanās vietu. Tā kā lietotāji šīs lietotnes parasti izmanto tikai reizēm, viņu galvenais ieņēmumu avots kļūst par apkopoto datu izmantošanu, vai nu tieši, vai pārdodot tos reklāmdevējiem un brokeriem.
Līdz ar mākslīgā intelekta attīstību šos datus var apstrādāt, lai lai izsecinātu uzvedības modeļus, prognozētu nākotnes intereses un veidotu lietotāju profilus ar detalizācijas līmeni, kas bieži vien nav acīmredzams skartajai personai. Tas, kas jums ir "vienkārša tīrīšanas lietotne", var kļūt par atvērtu logu uz visu jūsu digitālo dzīvi.
Kā noteikt, vai jūsu tālrunis ir inficēts ar ļaunprātīgu tīrīšanas lietotni
Viens no šo lietotņu paradoksiem ir tāds, ka, tiklīdz tās sāk radīt problēmas, Simptomi ir ļoti līdzīgi kā vecam vai pārslogotam mobilajam tālrunim.Tāpēc daudzi cilvēki neko nenojauš un domā, ka problēma ir tālrunī, nevis lietotnē, kurai vajadzēja to labot.
Visbiežākās pazīmes, ka esat iekritis slazdā, ir:
- Veiktspēja ir daudz sliktāka nekā iepriekš.Tālrunis darbojas lēnāk, sasalst, atverot lietotnes, vai arī pārslēgšanās starp lietotnēm aizņem mūžību.
- Akumulators, kas ļoti ātri izlādējasJūs pārejat no bezproblēmu dienas pārvarēšanas uz pilnīgu iztukšošanos tikai dažu stundu laikā, pat nelielas lietošanas gadījumā.
- Nenormāla apkureIerīce bez redzama iemesla sakarst, pat ja nespēlējat spēles vai neizmantojat sarežģītas lietotnes.
Šāda uzvedība bieži norāda uz slēptiem procesiem, kas pastāvīgi darbojas fonā, kas ir raksturīgi ļaunprogrammatūrai un noteiktām agresīvām reklāmas platformām. Papildus šiem acīmredzamajiem simptomiem ir arī citas norādes, kurām jāpievērš uzmanība:
- Neizskaidrojams mobilo datu patēriņa pieaugumsJa jūsu rēķins strauji pieaug, nemaz neesot mainījis savus ieradumus, iespējams, ka lietotne nepārtraukti sūta informāciju.
- Jaunu lietojumprogrammu instalēšana, kuras neatceraties lejupielādējušiDažas ļaunprātīgas pakotnes to izmanto, lai bez jūsu piekrišanas ielavītu vairāk programmatūras.
- Reklāma vietās, kur iepriekš reklāmu nebija.: baneri bloķēšanas ekrānā, ar surogātpastu piepildīti paziņojumi, pastāvīgi uznirstošie logi pārlūkošanas vai citu lietotņu lietošanas laikā.
Ja atpazīstat vairākas no šīm pazīmēm un jums ir arī mazpazīstama tīrīšanas vai "optimizācijas" lietotneVisprātīgākais, ko darīt, ir būt aizdomīgam un rīkoties: pārbaudīt atļaujas, atinstalēt lietojumprogrammu un, ja iespējams, skenēt ierīci ar uzticamu drošības risinājumu.
Kāpēc jums gandrīz nekad nav nepieciešama ārēja tīrīšanas lietotne
Viens no galvenajiem punktiem, ko atkārto gan INCIBE, gan daudzi eksperti, ir tas, ka vairumā gadījumu Lai tālrunis būtu labā stāvoklī, nav jāinstalē trešo pušu tīrīšanas līdzekļi.Mūsdienu tālruņos jau ir iebūvēti iekšējie rīki, kas paredzēti krātuves un veiktspējas pārvaldībai.
Daudzos Android modeļos, īpaši no tādiem ražotājiem kā Samsung vai XiaomiIestatījumos atradīsiet īpašu sadaļu ierīces apkopei vai kopšanai. Tur varat veikt tālāk norādītās darbības. Notīriet lietotņu kešatmiņu, dzēsiet pagaidu failus, pārvaldiet lejupielādes un atinstalējiet lietotnes, kuras neizmantojatTas viss, nepaļaujoties uz apšaubāmas reputācijas ārējām lietojumprogrammām. Jūs varat arī uzlabot savu drošību ar pretaizdzīšanas lietotnes operētājsistēmai Android atzīts.
iPhone tālrunī pati sistēma piedāvā vienkāršus veidus, kā atgūt pozīcijas un saglabāt sniegumu bez riskiemVarat periodiski izdzēst fotoattēlus un videoklipus, kurus vairs nevēlaties, un, kas ir ļoti svarīgi, pēc tam iztukšot mapi “Nesen izdzēstie”, jo līdz tam laikam vieta netiek pilnībā atbrīvota.
Ir arī ieteicams pārbaudīt, kuras lietotnes esat instalējis un Izdzēsiet tos, kurus kādu laiku neesat lietojis.iPhone izvēlnē Krātuve varat redzēt lietotņu sarakstu, kas sakārtots pēc lieluma vai pēdējās lietošanas datuma, kas palīdz izlemt, kuras ir vērts paturēt.
Šie manuālie uzdevumi var būt nedaudz nogurdinošāki nekā burvju pogas nospiešana, taču tiem ir viena liela priekšrocība: Jums nav jāsniedz piekļuve saviem datiem nezināmiem uzņēmumiem.Jūs kontrolējat tīrīšanas procesu un precīzi zināt, kas tiek dzēsts.
Labākā prakse, lai pasargātu sevi no viltotām tīrīšanas lietotnēm
Lai līdz minimumam samazinātu risku kļūt par šāda veida krāpniecības upuri, ir vērts apgūt dažas ļoti vienkāršas vadlīnijas. Pirmkārt, vienmēr piemērot piesardzības noteikums, lejupielādējot lietojumprogrammasLai gan oficiālajiem veikaliem, piemēram, Google Play vai App Store, ir filtri, tie nav nekļūdīgi.
Pirms lietotnes instalēšanas, it īpaši, ja tā sola brīnumi ar veiktspēju vai akumulatoruIr vērts veltīt dažas sekundes, lai pārskatītu vairākus aspektus:
- Lejupielādēt avotuIzvairieties no lietotņu instalēšanas no ārējām vietnēm, no nejaušām vietnēm lejupielādētiem APK failiem vai nezināmiem alternatīviem veikaliem.
- Atsauksmes un vērtējumiEsiet piesardzīgi attiecībā uz lietotnēm, kurām ir miljoniem lejupielāžu, bet ļoti vispārīgas, kopētas vai aizdomīgi pozitīvas atsauksmes.
- Pieprasītās atļaujasJa tīrīšanas lietotne pieprasa piekļuvi jūsu kamerai, mikrofonam, kontaktiem, GPS vai pārlūkošanas vēsturei, tā ir slikta zīme.
Pašos lietotņu veikalos ir iekļauta konfidencialitātes sadaļa, kurā varat redzēt Kādus datus lietotne apkopo, vai tie ir saistīti ar jūsu identitāti un vai tie tiek kopīgoti ar trešajām pusēm?Iepazīstoties ar šo informāciju pirms jebkādu lietu instalēšanas, jūs varat ietaupīt daudz nepatikšanas.
Kā norāda Tomass Stamulis, ja lietotne pieprasa pārmērīgu piekļuvi jūsu datiem, Tas, iespējams, savāc daudz vairāk, nekā nepieciešams tā funkcijai.Un, ja jūsu uzņēmums ir balstīts uz šīs informācijas pārdošanu vai koplietošanu, jūsu privātums tiek apdraudēts, jums to pat neapzinoties.
Turklāt ieteicams paļauties uz pašā operētājsistēmā iebūvētas drošības funkcijas vai atzītos drošības risinājumos, nevis paļaujoties uz brīnumlīdzekļiem optimizācijas rīkiem. Daudzi ražotāji jau iekļauj savu pretvīrusu vai drošības skeneri, kas parasti ir uzticamāks par jebkuru apšaubāmas izcelsmes tīrīšanas līdzekli.
Lai uzturētu ierīci labā stāvoklī, nepakļaujot sevi riskam, varat ieviest vienkāršus ieradumus, piemēram: Periodiski pārbaudiet lejupielāžu mapes, fotoattēlus, ekrānuzņēmumus, dokumentus un ziņojumapmaiņas lietotņu failus.Dzēst to, kas jums vairs nav nepieciešams. Tas var aizņemt nedaudz ilgāku laiku, taču tas ir droši un efektīvi.
Ja tomēr nolemjat izmantot tīrīšanas lietotni, pārliecinieties, vai tā ir no cienījama izstrādātāja ar daudzu gadu pieredzi un skaidrām privātuma politikāmPat tādā gadījumā rūpīgi pārskatiet atļaujas un atspējojiet jebkādu piekļuvi, kas nav tieši saistīta ar funkciju, kuru jūs apgalvojat, ka jums ir nepieciešama.
Šajā brīdī saprātīgākais ir pārtraukt uztvert šos rīkus kā ērtu saīsni un sākt tos vērtēt pēc tā, kas tie patiesībā var būt: viens no iecienītākajiem veidiem, kā uzbrucēji un izsekošanas nozare var iekļūt jūsu tālrunīIzpratne par to darbības principu, brīdinājuma zīmju atpazīšana un jau pieejamo tīrīšanas iespēju izmantošana jūsu mobilajā tālrunī ļaus jums nodrošināt tā nevainojamu darbību un, pats galvenais, aizsardzību, neatklājot savus datus un neapdraudot savu naudu. Dalieties ar šo informāciju, lai citi varētu uzzināt vairāk par šo tēmu.