Як перевірити, чи безпечний для завантаження застосунок

Застосунки можуть бути помічними і деякі стали невід’ємною частиною буденного життя, втім застосунки також можуть бути небезпечні (красти особисті дані, стежити за вами або встановлювати віруси тощо). У цій статті актуальні поради, як перевірити застосунок перед завантаженням.

Ми прагнемо зробити цифрову безпеку звичкою українців — підписуйтесь і рекомендуйте наш інстаграм і фейсбук.

Порада #1. Завантажуйте застосунки виключно з офіційних джерел (але все одно перевіряйте)

Найбезпечніше встановлювати застосунки з App Store, Google Play або Microsoft Store. Але навіть там перевіряйте:

• рейтинг і відгуки — звертайте увагу на зміст коментарів, особливо негативних, не тільки на зірочки (також варто порівняти співвідношення 1-зіркових до 4-зіркових відгуків, і якщо 1-зіркові переважають 3-4 — це може означати, що 5-зіркові відгуки були додані штучно ботами);
• дата останнього оновлення — застосунок, який не оновлювали більше року, краще не встановлювати;
• розробника — натисніть на ім’я, подивіться, які ще застосунки він випустив (якщо розробник має кілька застосунків за зовсім різною тематикою — це необов’язково про ризики, але є підозрілим, адже таким чином зловмисники можуть намагатися охопити якнайбільшу аудиторію);
• кількість завантажень — для Play Маркет орієнтуйтеся на понад 10 тис завантажень на Google Play, в App Store і Microsoft Store ці дані не відображаються. Втім, App Store застосунки можна перевірити через цей сервіс. А Microsoft Store натомість має функцію офіційної позначки «Microsoft Verified» або «Trusted», яку отримують перевірені розробники, тож обирайте саме такі застосунки, якщо вони доступні у вашій категорії;
• назву і логотип (шкідливі застосунки можуть копіювати бренди, але їх можна відрізняти за точністю офіційної назви, лого, домену тощо);
• які дозволи і чи не забагато дозволів вимагає надати застосунок для своєї роботи (наприклад, має насторожувати вимога доступу до ваших контактів застосунку з фільтрами для фото);
• також звертайте увагу на те, чи дозволяє застосунок видаляти дані, які ним збираються, та в цілому знайомтеся із політикою застосунку.

Навіть якщо застосунок виглядає безпечним, завжди варто пошукати додаткову інформацію у пошуковику.

Порада #2. Уникайте .apk-файлів і неофіційних сайтів

Якщо ви завантажуєте додаток не з офіційного магазину, а просто з сайту в інтернеті — ви однозначно ризикуєте. Це як купити ліки не в аптеці, а з рук — без гарантії якості. Тож:

• уникайте встановлювати файли чи застосунки із невідомих сайтів і неофіційних магазинів (в тому числі уникайте доменів .xyz, .top, .store — їх часто використовують шахраї),
• критично оцінюйте занадто привабливі пропозиції (наприклад, не встановлюйте безкоштовний застосунок з неофіційної платформи, якщо в офіційному магазині цей застосунок є платним або ж насторожіться магічним функціям застосунків нібито показати, хто переглядав ваш профіль в інстаграмі тощо),
• якщо файл чи застосунок називається .apk(інсталяційний файл для Android), то такий файл з великою ймовірністю може містити вірус. Завантажувати такі файли варто виключно з офіційних джерел або якщо ви повністю впевнені в безпеці файлу, адже .apk можливо модифікувати, зокрема додавши вірус. Варто зауважити, що файли.apk не є зловмисними самі по собі і можуть використовуватися, зокрема, для тестування програмного забезпечення.

Завантажувати з сайту можна лише якщо ви точно впевнені, що це офіційний сайт цього застосунку (наприклад, whatsapp.com або signal.org). Якщо не впевнені — не встановлюйте.

Також варто перевірити налаштування телефону: «Налаштування» → «Безпека» → «Невідомі джерела» і вимкнути параметр «Дозволити встановлення додатків із невідомих джерел», щоб випадково не дати доступ шкідливим .apk-файлам.

Порада #3. Перевірте застосунки, які встановили раніше

• Для Android: «Налаштування» → «Програми».
• Для iOS: «Налаштування» → «Основні» → «Сховище iPhone»

Видаліть застосунки, якими не користуєтесь (перед тим не забудьте видалити свої облікові записи в цих застосунках, якщо вони є). Також краще видаліть ті застосунки, які пропонують забагато реклами. Уважніше проаналізуйте ті застосунки, які вимагають багато дозволів, особливо до ваших особистих даних (контакти, галерея тощо).
Додатково оновіть встановлені застосунки, і робіть це регулярно.

Крім того, всюди, де є можливість налаштуйте багатофакторну автентифікацію.

Ви знаєте, кому варто прочитати цю статтю.