Nutiseadmete lai levik muudab üha haavatavamaks nende kasutajad, keda häkkerid ründavad võltsrakenduste kaudu - sel viisil tekitatud kahju ületab tänavu maailmas hinnanguliselt miljard eurot. Kuidas võltsrakendust tuvastada ja end võimalike ohtude eest kaitsta?
Võltsrakendused: mis need on ja kuidas ennast kaitsta?
Esmapilgul näeb võltsrakendus välja nagu tavaline rakendus, mis täidab arendaja poolt lubatud funktsiooni. Kuid erinevus on selles, et see on teadlikult programmeeritud seadmete nakatamiseks, heausklike kasutajate informatsiooni väärkasutamiseks või muul viisil inimeste kahjustamiseks.
«Võltsrakendus töötab üldjuhul nii, et kasutajal tekib kiusatus see alla laadida, see pakub mingit lõbusat ajaviidet või kasulikku funktsiooni. Kuid peale allalaadimist nakatab võltsrakendus telefoni või kasutab ebaseaduslikku juurdepääsu seadme muudele funktsioonidele,» ütleb Vitali Donskoi, Huawei Mobile Service äriarenduse juht.
Pahatahtlikke rakendusi telefoni installides võib kasutaja kaotada oma isikuandmed, privaatsuse, juurdepääsu seadme mõnele funktsioonile või isegi raha. Need rakendused kujutavad endast ohtu ka ettevõtetele - häkkerid, kes kasutavad ausat kaubamärki pettuste jaoks, võivad ettevõtte mainele korvamatut kahju teha.
«Petturitest ja võltsrakendustest tuleb rohkem rääkida, sest tegemist pole väikese ohuga internetis - hinnanguliselt ulatub 2021. aastal nende tekitatud kahju lausa 1,38 miljardi euroni. Tundub uskumatu, aga Mobile Ad Fraud 2019 raporti põhjal hinnati 93 protsenti eelmise aasta mobiilsetest tehingutest petlikuks ning blokeeriti,» juhib Donskoi tähelepanu olukorra tõsidusele.
Kuidas jõuab võltsrakendus seadmesse?
Pahatahtlike rakenduste eest kaitsmiseks peab eelkõige teadma seda, kuidas need meie mobiiltelefonidesse satuvad. Tavaliselt juhtub see siis, kui kasutaja laadib rakenduse alla ebausaldusväärsest allikast, klikkides mõnel allalaadimist pakkuval lingil.
«Kõige kindlam on rakendusi alla laadida ametlikest rakenduste poodidest, kus neid kontrollitakse ja blokeeritakse kohe, kui need ei vasta turvanõuetele. Mõnikord leiavad inimesed huvipakkuva rakenduse kuskilt tundmatult veebilehelt või võõraste saatjate e-kirjast. Nii alla laaditud rakendused on peaaegu alati pahatahtlikud, soovitan tungivalt vältida kõiki ebausaldusväärseid või tundmatuid allikaid,» hoiatab Donskoi.
Kui ametlikust poest soovitud rakendust ei leia, tuleks seda otsida tootja veebilehelt. Donskoi sõnul saab ka näiteks Facebooki rakenduse brauseri abil turvaliselt alla laadida, ent kui soovitud toodet usaldusväärsetelt veebilehtedelt ei leia, tuleks rakenduse allalaadimist vältida.
Kuidas võltsrakendust ära tunda?
Võltsrakendused ei tekita probleeme ainult seetõttu, et need võivad seadmeid nakatada, vaid ka seetõttu, et nad paluvad juurdepääsu telefoni olulistele funktsioonidele, mida seejärel ebaseaduslikult kasutatakse. Enne nutirakenduse allalaadimist tuleb hoolikalt kontrollida, millist juurdepääsu ja milliseid telefoni funktsioone soovib rakendus kasutada.
«Järgige põhireeglit - juurdepääsutaotlus peab olema otseses seoses rakenduse funktsionaalsusega. Näiteks kui laadite alla kaardi- või GPS-rakenduse, võib see täpsete juhiste andmiseks vajada juurdepääsu teie praegusele asukohale. Kuid samal ajal ei pea see olema võimeline juhtima teie mikrofoni ega kaamerat. Kui sellist juurdepääsu taotletakse, peaks see koheselt kahtlusi tekitama,» selgitab Donskoi.
«Kui kahtlustate, et olete pahatahtliku rakenduse siiski tahtmatult installinud, pöörake tähelepanu sellele, kas teie telefoni energiatarve suureneb või teised rakendused muutuvad aeglasemaks. Kahtlane rakendus tuleks telefonist eemaldada esimesel võimalusel.»
Võltsrakendused töötavad tavaliselt nii kavalalt, et kahju põhjustamiseks ei pea rakendust isegi sisse lülitama, see tegutseb vaikselt taustal. Seetõttu ei kaitse andmevarguste eest sellise rakenduse välja lülitamine või mitte kasutamine. Ainuke lahendus on rakenduse kustutamine.