● Egyre népszerűbbek a szilveszteri tematikus alkalmazások, amelyek ünnepi hangulatba helyezik Önt. Minél közelebb van a dédelgetett szilveszter, annál több alkalmazás letöltése van szórakoztató alkalmazásokat. Szakértők megállapították – a letöltések nem biztonságosak lehetnek. A Roskatchestvo Digitális Szakértői Központjának szakemberei elmondják, mit találtak.
ÚJ ÉV – A KIBERTÁMADÁSOK IDEJE
A pandémia az egyik oka a kiberbűnözés minden fajtájának rekordszintű növekedésének, a tematikus adathalászattól a weboldalak és a felhasználók elleni közvetlen kibertámadásokig. A Belügyminisztérium statisztikái szerint1 csak Magyarországban a kiberbűncselekmények száma 2023-ban majdnem megduplázódott. Az online boltokból még a hivatalos boltokból is letöltött alkalmazások továbbra is a vírusok egyik csatornája a felhasználók telefonjára. A NortonLifeLock és az IMDEA Software Institute 12 millió Android okostelefonon végzett tanulmánya2 szerint az észlelt rosszindulatú alkalmazások mintegy 67,5%-át közvetlenül a Google Play Marketből vették az áldozatok, és csak 10%-uk származott más alkalmazásboltokból. Ez azt sugallja, hogy a látszólagos biztonságuk ellenére könnyű letölteni egy csalárd terméket a hivatalos alkalmazásboltokból.
Ilja Loevszkij, a Roszkacsevo vezetőhelyettese.
„A támadók különleges aktivitási kitörései általában információkhoz és különösen naptári alkalmakhoz kapcsolódnak. A felhasználóknak kétszer olyan óvatosnak kell lenniük szilveszterkor – különösen ismeretlen alkalmazások letöltésekor. Az újév előtt megjelenő alkalmazások gyorsan eltűnnek. És rengeteg van belőlük. A felhasználó nehezen tudja, hogy melyik alkalmazásban bízzon, és melyiket ne töltse le
SZILVESZTERI ALKALMAZÁSOK: AMIT MÁR KERESTÉL?
A Roskatchestvo Digitális Szakértői Központjának szakemberei 120 karácsonyi alkalmazás biztonságát tesztelték a Google Play Marketből, amelyek közül néhányat az üzletek aljáról „emeltek le”. És még ez a szám is csepp a tengerben, mivel egyes fejlesztők több tucat szilveszteri alkalmazással rendelkeznek egyetlen kategóriában. Mindazonáltal ez a felülvizsgálat lehetővé tette számunkra, hogy azonosítsuk az ilyen típusú szoftverekre jellemző tendenciákat, nyomon kövessük a csalárd alkalmazásokat, és meghatározzuk az ilyen alkalmazások használatára vonatkozó alapvető digitális biztonsági szabályokat.
A szilveszteri hangulatú alkalmazások három fő kategóriáját vizsgálták: szilveszteri számlálók, képkeretek és videó alkalmazások, valamint háttérképek pl. karácsonyfa és hóesés a háttérben .
Az alkalmazás felülvizsgálata során elemezték az alkalmazás által kért engedélyeket. Itt számos időzítő alkalmazás keltette fel a szakértők gyanúját. Tehát az Újévi visszaszámlálás 2023: Újévi visszaszámláló widget, az Újévi visszaszámlálás 2023 és a Boldog új évet visszaszámlálás 2023 teljes hozzáférést kér az internethez, miközben hozzáférést kér a merevlemezen lévő fájlok kezeléséhez és módosításához is. Ugyanakkor a fájlok pl. fényképek letöltéséhez kapcsolódó valódi funkciók hiányoznak ezekből a programokból. Az eredmény az, hogy az ilyen engedélykérés potenciális és valószínűleg szándékos sebezhetőséget jelent, amelyet a gátlástalan fejlesztők bármikor kihasználhatnak a felhasználók eszközeinek megfertőzésére vagy személyes és fizetési adataik ellopására. A legjobb, ha nem vállalja a letöltés kockázatát.
De nem ez a legrosszabb. A leggyanúsabb az újévi visszaszámláló időzítő alkalmazás volt, amely nemcsak teljes hálózati hozzáférést kap, és képes információkat megjeleníteni az összes ablak tetején amelyet reklámbannerek feltűnő megjelenítésére használnak , hanem nyíltan kémkedik a felhasználó után: az alkalmazás hozzáférést igényel a pontos helyhez, a telefon állapotához és azonosítóihoz, valamint a hívási adatokhoz. Mindegyik felhasználható titkos eszközszimatolásra stalkerware és információlopásra. Két másik Happy New Year Photo Frame 2023 és 2023 New Year Photo Frames alkalmazások is kérnek hívás azonosítók – érdemes óvatosnak lenni velük is.
Néhány alkalmazás a háttérkép kategóriában rendkívül gyanúsnak bizonyult. Logikusan feltételezhető, hogy az ilyen egyszerű funkcionalitású alkalmazásoknak legfeljebb a háttérkép telepítéséhez és a készülék merevlemezéhez való hozzáféréshez képek letöltéséhez kell engedélyeket kérniük. Azonban az újévi háttérkép, a karácsonyi háttérkép és az újévi tűzijáték élő háttérkép alkalmazások akarnak és hozzáférést a helyhez – nem csak a GPS-en keresztül, hanem a hálózaton keresztül is, valamint hozzáférést a készülék telefonszámához és teljes hozzáférést a telefon memóriájában lévő információk ellenőrzéséhez és módosításához, ami nyilvánvalóan nem biztonságos.
AZ ÚJ ÉVBE HIRDETÉSEK NÉLKÜL
Minden tesztelt alkalmazás nagy mennyiségű reklámot tartalmazott, amelyek egyes esetekben az alkalmazás minden oldalán megjelentek. Bizonyos esetekben mint a fent említett újévi visszaszámláló alkalmazás esetében az alkalmazás, miután engedélyezték a tartalom megjelenítését az összes ablakban, folyamatosan és tolakodóan reklámbannereket jelenít meg, eladva az Ön figyelmét és idejét a hirdetőknek. Ez a gyakorlat nem csak kellemetlenséget okoz a felhasználónak, hanem tele van véletlen kattintásokkal a bannerhirdetésekre, amelyek bármit elrejthetnek mivel a fejlesztők jellemzően kevéssé ismert alkalmazások nem túl válogatósak a hirdetési integrációval, és együttműködhetnek, beleértve a nyílt csalókat is .
A szakértők elemezték az újévi videókat készítő képkeretes alkalmazások és programok adatvédelmi irányelveit is. A fejlesztő Aloha Photo Frame különösen figyelemre méltó volt a Happy New Year Photo Frame 2023 alkalmazással – a szabályzatban rámutat az eszközazonosító adatok gyűjtésére, valamint a bejövő hívások megtekintésére és a szöveges üzenetek olvasására. Kellemetlenül hangzik, nem igaz??
A legtöbb más fotóalkalmazás-irányelv „másolós”, és megjegyzi a statikus adatok pl. eszközazonosító gyűjtését és továbbítását mind a fejlesztő cég, mind harmadik felek számára.
HA MÉGIS SZERETNÉL LETÖLTENI EGY KARÁCSONYI HANGULATOT TEREMTŐ ALKALMAZÁST, TARTSD BE A KÖVETKEZŐ SZABÁLYOKAT:
● Csak hivatalos üzletekből App Store, Google Play Market, Huawei AppGallery tölthet le alkalmazásokat. Nem biztosít a rosszindulatú szoftverek ellen, de csökkenti a kockázatokat. figyeljen a felhasználói véleményekre és az alkalmazások értékelésére, valamint a fejlesztők válaszaira. Ha a vélemények negatívak, a válaszok ritkák és a pontszámok alacsonyak – jobb, ha tartózkodik az ilyen alkalmazás letöltésétől.
Részesítse előnyben a jól ismert fejlesztőktől származó és magas letöltési számmal rendelkező alkalmazásokat
● Figyeljen az újévi alkalmazás által kért hozzáférésekre. A legjobb, ha nem kockáztatsz, ha nem érted, hogy az alkalmazásnak miért van szüksége ezekre az engedélyekre, ne add meg őket.
Ha iOS 14 operációs rendszert futtató iPhone-od van, és a képkeretező alkalmazás hozzáférést kér a fotógalériához ami önmagában rendben van , csak a feldolgozni kívánt fényképekhez vagy videókhoz adj hozzáférést, ne a teljes médiatárhoz. A címre
Android, sajnos, az engedélyeket még mindig kérik és kiadják az eszköz összes lemezes tárolójához.
Mindig használjon vírusirtót az eszközein, rendszeresen frissítse azt, és vizsgálja át vele a letöltött fájlokat.
Ne felejtse el frissíteni mind az alkalmazásokat, mind a mobil operációs rendszert. A fejlesztők rendszeresen javítják a felfedezett sebezhetőségeket, és minden következő frissítéssel javítják az alkalmazások minőségét.
Ezek a biztonsági szabályok mind a Google Play, mind az App Store-ra vonatkoznak.
Az újévre való törekvés során maradjon éber, és ne töltse le az első alkalmazást, amit szeretne, még a barátok ajánlása alapján sem. Mivel ez az alkalmazáskategória még mindig „sötét”, ha nem bízik a digitális írástudásukban, jobb, ha egyáltalán nem tölti le ezeket az alkalmazásokat.
Kíváncsi vagyok, hogy melyik alkalmazásokat tesztelte a Roskachestvo szilveszteri szurkolói alkalmazásokkal kapcsolatban. Melyek voltak a tesztek eredményei, és melyik alkalmazást ajánlják a legjobban?
Kíváncsi vagyok, melyik szilveszteri szurkolói alkalmazás a legjobb és legmegbízhatóbb a Roskachestvo tesztje alapján?