U posljednjih nekoliko godina postalo je moderno instalirati aplikacije koje obećavaju Očistite telefon, uštedite bateriju i poboljšajte performanseZvuči primamljivo: s nekoliko dodira, vaš pametni telefon trebao bi raditi kao san i imati više slobodnog prostora. Ali stvarnost koju stručnjaci otkrivaju vrlo je drugačija i prilično uznemirujuća.
Iza tog izgleda korisnog alata kriju se mnoge od ovih aplikacija zlonamjerni softver, sustavi za praćenje masovnih podataka i zlouporabna dopuštenja Ove aplikacije pretvaraju vaš telefon u zlatni rudnik za kibernetičke kriminalce i reklamne tvrtke. Izvješća organizacija poput INCIBE-a i analize tvrtki za kibernetičku sigurnost pokazuju da su mnogi od ovih "optimizatora" doslovno dizajnirani za krađu vaših podataka ili novca. Ako imate instaliranu jednu od ovih aplikacija, možda biste trebali pažljivo pročitati.
Lažno obećanje aplikacija za čišćenje: više problema nego rješenja
Većina aplikacija za čišćenje i takozvanih "pojačivača" prodaje se kao čarobno rješenje za oslobodite prostor, zatvorite pozadinske procese i poboljšajte brzinu mobilnih uređajaPriča je uvijek ista: vaš telefon je spor jer je pun smeća, a oni imaju čudotvorni gumb koji sve popravlja.
Međutim, analiza stručnjaka za kibernetičku sigurnost pokazala je da je u mnogim slučajevima suprotno istinito. Ove aplikacije često stalno radi u pozadini, troši RAM i prazni bateriju pa čak i preopteretiti mobilni uređaj nametljivim oglašavanjem. Daleko od optimizacije, ono što rade jest opteretiti sustav dodatnim procesima i oglasnim modulima.
Sam INCIBE je upozorio da je ovakvo ponašanje jedan od prvih znakova upozorenjaAko alat koji bi, teoretski, trebao smanjiti opterećenje vašeg telefona, zapravo troši više resursa, nešto nije u redu. A to "nešto" je obično to što, uz svoju službenu funkciju, izvršava skrivene zadatke povezane s praćenjem ili masovnim prikazivanjem oglasa.
Ali najveći problem nije samo sporiji telefon. Prava opasnost leži u onome što ne možete vidjeti: Zlonamjerni kod osmišljen za krađu osobnih podataka, instaliranje zlonamjernog softvera i otvaranje vrata kibernetičkim napadimaOptimizacija je, u mnogim slučajevima, samo izgovor za istraživanje unutarnjeg rada vašeg uređaja.
Jednostavan trik s dopuštenjem: savršena udica za špijuniranje
Kada instalirate aplikaciju za čišćenje, ona će obično tražiti određena dopuštenja kako bi mogla analizirati datoteke, otkriti nepotrebne podatke ili vidjeti koje aplikacije imateZasad se to možda čini logičnim. Problem nastaje kada popis dozvola eksplodira i počne uključivati pristup koji nema tehničko opravdanje.
Mnogi od ovih čistača u početku traže, pristup vašim kontaktima, kameri, mikrofonu, povijesti poziva, fotografijama, videozapisima i točnoj lokacijiIzvješće INCIBE-a i druge neovisne analize inzistiraju na tome da su ta prekomjerna dopuštenja ključna za provođenje špijunaže, nametljivog praćenja i kontrole aktivnosti korisnika.
Ako na trenutak razmislite o tome, pitanje se raspada samo po sebi: Zašto bi aplikacija za čišćenje trebala znati vašu lokaciju, vidjeti vaše osobne fotografije ili slušati vaš mikrofon? Ove privilegije pristupa nemaju nikakve veze s brisanjem predmemorije ili privremenih datoteka. Ono što omogućuju jest stvaranje vrlo detaljnog profila i olakšavaju krađu ili prodaju vaših podataka.
Nakon što prihvatite te dozvole (često gotovo bez čitanja, jer vas sam sustav potiče da kliknete "Dopusti" bez razmišljanja), zlonamjerni softver je zeleno svjetlo za djelovanje iza kulisa i početak prikupljanja informacijaOd tog trenutka nadalje mogu presresti lozinke, izdvojiti bankovne podatke, pregledati vaše osobne dokumente i sve to povezati s jedinstvenim identifikatorima na vašem uređaju.
Dizajnirano za krađu: što kažu analitičari kibernetičke sigurnosti
Tehnička izvješća koja su pripremila javna tijela i zaštitarske tvrtke ukazuju na vrlo jasan smjer: Mnoge aplikacije za čišćenje uključuju trojance, adware i špijunski softver ugrađene u svoj kodTo nije nuspojava ili sigurnosni nedostatak; u većini slučajeva, to je dio njegovog dizajna.
INCIBE je otišao toliko daleko da je ove primjene opisao kao programi posebno dizajnirani za prijevare i izvlačenje podatakaUnutarnja arhitektura mnogih od ovih alata izgrađena je s ciljem profitiranja od korisničkih informacija, bilo putem masovnih reklamnih kampanja, prodaje podataka posrednicima ili izravnih napada na bankovne račune.
Jedna od najopasnijih otkrivenih metoda je korištenje Bankarski trojanci koji prekrivaju lažne ekrane aplikacijama vaše bankeProces je podmukao, ali jednostavan: kada otvorite svoju bankarsku aplikaciju, zlonamjerni softver prikazuje sučelje identično originalu i traži vaše korisničko ime i lozinku. Mislite da se prijavljujete u svoju banku, ali u stvarnosti upisujete svoje vjerodajnice u obrazac kojim upravljaju napadači. Kako biste smanjili rizike, pregledajte kako aplikacija funkcionira. upravljanje bankarstvom pomoću aplikacija.
Kada se podaci unesu, trojanac ih šalje kibernetičkim kriminalcima, koji mogu pristupiti vašim računima i izvršiti transfere bez vaše primjedbeTakođer, obratite pozornost na načine plaćanja i transfera kao što su bizumjer bilo koji kompromitirani podaci mogu olakšati financijsku prijevaru.
Slučajevi iz stvarnog života: čišćenje aplikacija na Google Playu punih zlonamjernog softvera
Ovo nije teorija niti pretjerivanje. Tijekom proteklih nekoliko mjeseci i godina otkrivene su masovne kampanje u kojima Aplikacije za čišćenje i sigurnost, dostupne čak i u službenim trgovinama poput Google PlayaIspostavilo se da su vuk u ovčjoj koži.
Otkrivene su brojne aplikacije koje su obećavale očistiti predmemoriju, ubrzati sustav ili zaštititi od virusai da su prikrivali viruse, trojance i adware. Neki od njih su akumulirali desetke tisuća preuzimanja prije nego što su uklonjeni. Na primjer, Fast Cleaner 2021, predstavljen kao alat za čišćenje, sadržavao je viruse, trojance i adware. Imao je više od 50.000 objekata kada je potvrđeno da sadrži zlonamjerni softver.
Studija Cybernewsa otkrila je da aplikacije poput Fancy Booster čistač antivirus i ubrzanje, Dr Capsule antivirus čistač, antivirus – čistač + VPN i drugi slični alati su bili instalirani; ukupno je više od 918 milijuna puta diljem svijeta. Mnogi od njih preusmjeravali su korisnike putem zlonamjernih poveznica na stranice osmišljene za krađu bankovnih podataka ili drugih osjetljivih lozinki.
U srpnju je prijavljen još jedan paket aplikacija koje sadrže zlonamjerni softver i adware, također prerušene u optimizatore sustava, u ukupnom iznosu od gotovo 10 milijuna preuzimanjaMeđu njima su bila imena poput Cashe Cleaner ili FastCleaner Cashe Cleaner, koja su se promovirala kao sredstva za čišćenje memorije i pohrane.
Nedavno je identificirano trinaest prijava koje su tvrdile Uklonite neželjene datoteke i poboljšajte vijek trajanja baterijeali koji je zapravo sadržavao zlonamjerni softver HiddenAds. Među pogođenim programima bili su Junk Cleaner, EasyCleaner, Power Doctor, Super Clean, Full Clean - Clean Cache, Fingertip Cleaner, Quick Cleaner, Keep Clean, Windy Clean, Carpet Clean, Cool Clean, Strong Clean i Meteor Clean. Svi su agresivno prikazivali oglase i skrivali se kako bi otežali deinstalaciju.
U rujnu su otkrivena i dva alata, Mister Phone Cleaner u odnosu na Kylhavy Mobile Securitykoji su predstavljeni kao antivirusni programi i programi za čišćenje mobilnih uređaja. Oba su sadržavala trojanca SharkBot, specijaliziranog za krađu bankovnih vjerodajnica i financijskih podatakaJoš jednom se obrazac ponavlja: navodna sigurnost i čistoća savršen su alibi za uvođenje zlonamjernog softvera.
I sve je to otkriveno u relativno kratkom vremenskom razdoblju, u samo jednoj godini. Razumno je pretpostaviti da Postoje i druge zlonamjerne aplikacije koje još nisu otkrivene.A mogu se distribuirati i izvan službenih trgovina, gdje je kontrola još manja. Zaključak je jasan: oznaka "sredstvo za čišćenje" ili "antivirus" sama po sebi ne jamči ništa.
Masovno praćenje podataka: što je otkrila Surfsharkova studija
Osim čistog i jednostavnog zlonamjernog softvera, postoji još jedna zabrinjavajuća pojava: poslovanje s osobnim podacimaNedavna analiza Surfsharka ispitala je deset najpopularnijih aplikacija za čišćenje telefona na Appleovoj App Store trgovini i detaljno pregledala njihove odjeljke o privatnosti.
Rezultat je bio poražavajući. Sve proučavane primjene Pratili su aktivnost korisnika na ovaj ili onaj načinTo uključuje povezivanje informacija prikupljenih iz aplikacije (podaci o uređaju, korištenje, ponašanje) s podacima trećih strana, s ciljem pružanja personaliziranog oglašavanja ili mjerenja učinkovitosti kampanje. Ako ste zabrinuti zbog praćenja i agresivnog oglašavanja, možete saznati kako Konfigurirajte Android za pregledavanje bez oglasa.
U mnogim slučajevima, ovi se podaci ne koriste samo interno, već i Dijele izravno s posrednicima, brokerima podataka i oglašivačkim mrežamaNakon što podaci napuste vaš mobilni telefon i dođu do ovih posrednika, mogu završiti u rukama stotina različitih tvrtki, koje će ih moći slobodno koristiti za vlastite svrhe: segmentaciju oglasa, izradu profila potrošača, studije ponašanja ili čak kombiniranje s drugim bazama podataka.
Prema izvješću, 90% analiziranih aplikacija za čišćenje dijeli jedinstveni identifikatori kao što su korisnički ID ili ID uređaja70% ide još dalje i kombinira ih s dodatnim informacijama poput lokacije, povijesti kupnje ili interakcija s određenim proizvodima ili uslugama.
Posebno je upečatljivo da oko 20% ovih aplikacija prikuplja i dijeli precizne podatke o lokaciji korisnikaI ovdje se opet postavlja isto pitanje: koja je svrha da čistač datoteka treba znati vašu točnu lokaciju? Njegove glavne funkcije (brisanje nepotrebnih datoteka, upravljanje pohranom) uopće ne zahtijevaju pristup vašoj geolokaciji.
Najekstremniji slučaj koji je Surfshark prikupio bio je onaj aplikacije "Cleaner Kit", koju je razvio BPMobile, a koja dijeli do devet različitih vrsta korisničkih podataka s trećim stranama: precizna i približna lokacija, korisnički ID, ID uređaja, povijest kupnje, interakcija s proizvodom, podaci o oglašavanju, podaci o korištenju i druge vrste informacija povezanih s aktivnostima u aplikaciji.
Kako objašnjava Tomas Stamulis, Surfsharkov direktor sigurnosti, kako bi "očistile" telefon, ove aplikacije traže dopuštenje za Analizirajte datoteke, pregledajte popis instaliranih aplikacija i pristupite dodatnim informacijama kao što su povijest pregledavanja ili lokacija. Budući da korisnici obično povremeno pokreću ove aplikacije, njihov glavni izvor prihoda postaje iskorištavanje prikupljenih podataka, bilo izravno ili prodajom oglašivačima i posrednicima.
S porastom umjetne inteligencije, ovi se podaci mogu obraditi kako bi se zaključiti obrasce ponašanja, predvidjeti buduće interese i profilirati korisnike s razinom detalja koja često nije očita pogođenoj osobi. Ono što je za vas "jednostavna aplikacija za čišćenje" može postati otvoreni prozor u cijeli vaš digitalni život.
Kako prepoznati je li vaš telefon zaražen zlonamjernom aplikacijom za čišćenje
Jedan od paradoksa ovih aplikacija je taj što, kada počnu stvarati probleme, Simptomi su vrlo slični onima kod starog ili preopterećenog mobitela.Zato mnogi ljudi ništa ne sumnjaju i misle da je problem u telefonu, a ne u aplikaciji koja ga je trebala popraviti.
Najčešći znakovi da ste upali u zamku su:
- Performanse su puno lošije nego prije.Telefon je sporiji, zamrzava se pri otvaranju aplikacija ili mu treba predugo da se prebaci između aplikacija.
- Baterija koja se vrlo brzo prazniPrijeđete s toga da cijeli dan bez problema prođete kroz cijeli dan, a baterija se potpuno isprazni za samo nekoliko sati, čak i uz laganu upotrebu.
- Nenormalno zagrijavanjeUređaj se zagrijava bez ikakvog vidljivog razloga, čak i kada ne igrate igre ili ne koristite zahtjevne aplikacije.
Ova ponašanja često ukazuju na skrivene procese koji se stalno izvode u pozadini, tipične za zlonamjerni softver i određene agresivne reklamne platforme. Uz ove očite simptome, postoje i drugi znakovi na koje treba paziti:
- Neobjašnjivo povećanje potrošnje mobilnih podatakaAko vam račun naglo poraste, a da niste promijenili navike, moguće je da neka aplikacija neprestano šalje informacije.
- Instaliranje novih aplikacija za koje se ne sjećate da ste ih preuzeliNeki zlonamjerni paketi iskorištavaju ovo kako bi ušuljali više softvera bez vašeg pristanka.
- Oglašavanje na mjestima gdje prije nije bilo oglasa.: banneri na zaključanom zaslonu, obavijesti pune neželjene pošte, stalni skočni prozori tijekom pregledavanja ili korištenja drugih aplikacija.
Ako prepoznajete nekoliko ovih znakova i imate i malo poznata aplikacija za čišćenje ili "optimizaciju"Najrazumnije je biti sumnjičav i poduzeti mjere: provjeriti dopuštenja, deinstalirati aplikaciju i, ako je moguće, skenirati uređaj pouzdanim sigurnosnim rješenjem.
Zašto vam gotovo nikad ne treba vanjska aplikacija za čišćenje
Jedna od ključnih točaka koju ponavljaju i INCIBE i mnogi stručnjaci jest da je u većini slučajeva Ne morate instalirati sredstva za čišćenje trećih strana kako biste telefon održali u dobrom stanjuModerni telefoni već imaju ugrađene alate dizajnirane za upravljanje pohranom i performansama.
U mnogim Android modelima, posebno od proizvođača poput Samsung ili XiaomiU Postavkama ćete pronaći poseban odjeljak za održavanje ili njegu uređaja. Odatle možete Očistite predmemoriju aplikacija, izbrišite privremene datoteke, upravljajte preuzimanjima i deinstalirajte aplikacije koje ne koristiteSve to bez oslanjanja na vanjske aplikacije sumnjive reputacije. Također možete poboljšati svoju sigurnost pomoću aplikacije protiv krađe za Android prepoznati.
Na iPhoneu, sam sustav nudi jednostavne načine za povratiti poziciju i održati performanse bez rizikaPovremeno možete brisati fotografije i videozapise koje više ne želite i, što je vrlo važno, nakon toga isprazniti mapu "Nedavno obrisano", jer prostor do tada nije uistinu oslobođen.
Također je dobra ideja provjeriti koje ste aplikacije instalirali i Izbrišite one koje niste koristili neko vrijeme.U izborniku Pohrana na iPhoneu možete vidjeti popis aplikacija sortiranih po veličini ili datumu zadnjeg korištenja, što vam pomaže da odlučite koje se isplati zadržati.
Ovi ručni zadaci mogu biti nešto zamorniji od pritiskanja čarobnog gumba, ali imaju jednu veliku prednost: Ne morate dati pristup svojim podacima nepoznatim tvrtkama.Vi kontrolirate proces čišćenja i točno znate što se briše.
Najbolje prakse za zaštitu od lažnih aplikacija za čišćenje
Kako biste smanjili rizik od nasjedanja na ovakve prijevare, vrijedi usvojiti neke vrlo jednostavne smjernice. Prva je uvijek primjenjivati pravilo opreza pri preuzimanju aplikacijaIako službene trgovine poput Google Playa ili App Storea imaju filtere, oni nisu nepogrešivi.
Prije instaliranja aplikacije, posebno ako obećava čuda s performansama ili baterijomVrijedi odvojiti nekoliko sekundi kako biste pregledali nekoliko aspekata:
- Preuzmi izvorIzbjegavajte instaliranje aplikacija s vanjskih web stranica, APK datoteka preuzetih s nasumičnih stranica ili nepoznatih alternativnih trgovina.
- Recenzije i ocjeneBudite oprezni s aplikacijama s milijunima preuzimanja, ali vrlo generičkim, kopiranim ili sumnjivo pozitivnim recenzijama.
- Zatražena dopuštenjaAko aplikacija za čišćenje traži pristup vašoj kameri, mikrofonu, kontaktima, GPS-u ili povijesti pregledavanja, to je loš znak.
Trgovine aplikacija same uključuju odjeljak o privatnosti gdje možete vidjeti Koje podatke aplikacija prikuplja, jesu li povezani s vašim identitetom i dijele li se s trećim stranama?Pregledavanje ovih informacija prije instalacije bilo čega može vam uštedjeti mnogo problema.
Kao što ističe Tomas Stamulis, ako aplikacija zahtijeva prekomjeran pristup vašim podacima, Vjerojatno skuplja puno više nego što je potrebno za njegovu funkciju.A ako se vaše poslovanje temelji na prodaji ili dijeljenju tih informacija, vaša privatnost je ugrožena, a da toga niste ni svjesni.
Osim toga, preporučljivo je osloniti se na sigurnosne značajke ugrađene u sam operativni sustav ili u priznatim sigurnosnim rješenjima, umjesto da se oslanjaju na čudotvorne alate za optimizaciju. Mnogi proizvođači već uključuju vlastiti antivirusni program ili sigurnosni skener, koji je obično pouzdaniji od bilo kojeg sredstva za čišćenje sumnjivog podrijetla.
Kako biste uređaj održali u dobrom stanju bez izlaganja sebi riziku, možete usvojiti jednostavne navike kao što su Povremeno provjeravajte mape za preuzimanje, fotografije, snimke zaslona, dokumente i datoteke aplikacija za razmjenu poruka.Brisanje onoga što vam više ne treba. Možda će trebati malo duže, ali je sigurno i učinkovito.
Ako se ipak odlučite koristiti aplikaciju za čišćenje, provjerite je li to od uglednog programera s dugogodišnjim iskustvom i jasnim pravilima o privatnostiUnatoč tome, pažljivo pregledajte dopuštenja i onemogućite svaki pristup koji nije izravno povezan s funkcijom za koju kažete da vam je potrebna.
U ovom trenutku, razumno je prestati gledati na ove alate kao na prikladan prečac i početi ih cijeniti zbog onoga što oni zaista mogu biti: jedan od omiljenih načina napadača i industrije praćenja da uđu u vaš telefonRazumijevanje načina njihova rada, prepoznavanje znakova upozorenja i korištenje mogućnosti čišćenja koje vaš mobilni uređaj već nudi omogućit će vam da on radi nesmetano i, prije svega, zaštićen, bez davanja svojih podataka ili riskiranja novca. Podijelite ove informacije kako bi i drugi mogli saznati više o toj temi.