Soha ne telepítsünk ilyen alkalmazásokat a telefonunkra

Az okostelefon biztonságának egyik legsérülékenyebb pontja nem a Bluetooth-kapcsolat vagy a nyilvános wifi, hanem maga a felhasználó – pontosabban az, amit telepít a készülékére. A kártékony alkalmazások fejlesztői pontosan tudják ezt, és egyre kifinomultabb módszerekkel próbálják rávenni a gyanútlan felhasználókat arra, hogy saját kezükkel nyissanak kaput a telefonjukra.

A probléma nem csupán az ismeretlen forrásból letöltött programokat érinti. Hamis alkalmazások időnként a hivatalos áruházakba is bekerülnek, és ott is hetekig vagy hónapokig elérhetők maradnak, mire a moderátorok eltávolítják őket. Tudni kell tehát, mire figyeljünk – bárhonnan is töltsük le az adott programot.

Mik a legnagyobb kockázatok, amelyeket ismerni kell?

A leggyakoribb veszélyforrások, amelyekkel számolni kell:

• Az APK fájlok telepítése ismeretlen forrásból az egyik legkockázatosabb dolog, amit tehetünk Androidon. Az APK egy alkalmazáscsomag-formátum, amelyet a Google Play áruházon kívülről is lehet telepíteni – ezt nevezik „oldalról való telepítésnek". Bár van rá legitim felhasználási eset, a legtöbb esetben az APK-k ismeretlen forrásból kártékony szoftvert tartalmaznak, amely a telepítés pillanatától kezdve a háttérben gyűjti az adatainkat, figyeli a billentyűleütéseket vagy reklámokat jelenít meg. A Play Protect kikapcsolására felszólító alkalmazásoktól minden esetben tartsuk magunkat távol.
• A túlzott engedélykérések szintén komoly figyelmeztető jelet jelentenek. Ha egy zseblámpa-alkalmazás hozzáférést kér a névjegyeinkhez, a mikrofonhoz és a helymeghatározáshoz, az egyértelműen gyanús. Minden alkalmazásnál érdemes megnézni telepítés előtt, milyen engedélyeket kér, és elgondolkodni azon, hogy ezek valóban szükségesek-e a hirdetett funkcióhoz. Androidon és iOS-en egyaránt lehetőség van az engedélyek utólagos visszavonására is a beállításokban.
• A hivatalos áruházban megjelenő hamis alkalmazások szintén valós veszélyt jelentenek. Ezek általában ismert, népszerű appok nevét és ikonját másolják le – bankokat, streaming szolgáltatásokat, futárcégeket –, és arra számítanak, hogy a felhasználó nem ellenőrzi alaposan a fejlesztő nevét és az értékeléseket. Telepítés előtt mindig nézzük meg, ki a fejlesztő, mikor adták ki az alkalmazást, és hány értékelés érkezett hozzá – egy frissen feltöltött, kevés értékeléssel rendelkező app esetén fokozott óvatosság javasolt.

Mit tegyünk, ha már telepítettünk egy gyanús alkalmazást?

Ha utólag gyanússá válik egy program, az első lépés az azonnali eltávolítás. Ezt követően érdemes megváltoztatni a legfontosabb jelszavainkat – különösen az e-mail és a banki fiókét –, és átnézni, hogy az alkalmazás milyen engedélyekkel rendelkezett. Ha banki adatok is érintettek lehetnek, értesítsük a bankot. Androidon a Google Play Protect funkció képes átvizsgálni a telepített alkalmazásokat, és jelezni, ha valamelyik gyanús viselkedést mutat.

A rosszindulatú alkalmazások elleni védekezés nem igényel műszaki tudást – csupán néhány másodperces odafigyelést telepítés előtt. Az APK fájlok ismeretlen forrásból való telepítésének elkerülése, az engedélykérések kritikus szemmel való vizsgálata és a fejlesztő hitelességének ellenőrzése együttesen hatékony védelmet nyújtanak. A legjobb szabály: ha valami túl jónak tűnik ahhoz, hogy igaz legyen – egy ingyenes prémium alkalmazás, egy ismert program olcsóbb változata –, szinte biztosan az is.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!