Хакеры используют уязвимости мобильных приложений для кражи данных пользователей

Мобильные приложения прочно вошли в повседневную цифровую среду — они используются для перевода денег, просмотра карт, общения и других задач. Но за удобством скрываются риски, т. к. при установке программы могут просить доступ к элементам устройства, с которыми их работа никак не связана. А злоумышленники используют уязвимости даже в популярных приложениях, чтобы получить контроль над информацией на смартфонах.

Как отмечают журналисты «Известий», это может быть первым тревожным сигналом, ведь лишние разрешения открывают перед злоумышленниками широкие возможности.

По словам Юрия Шабалина, директора по продукту «Стингрей» в компании AppSec Solutions, сами разработчики нередко обращаются к дополнительным функциям смартфона, чтобы расширить пользовательские возможности или подключить внешние сервисы. Он прокомментировал, что, например, разрешение на использование звонков может служить для автозаполнения форм или подтверждения личности. А доступ к списку контактов применяется при приглашении друзей, даже если это не мессенджер.

Тем не менее, такой доступ к функционалу даёт возможность хакерам реализовать собственные сценарии. Особенно это актуально в случае, когда вредоносный код проникает в на первый взгляд безобидное приложение. Тогда даже без подозрений со стороны пользователя вредонос может начать действовать: перехватывать сообщения, записывать местоположение или копировать важную информацию.

Юрий Шабалин особо подчеркнул, что если приложение, не связанное с коммуникацией — например, калькулятор или заметки — требует доступ к SMS, это должно насторожить. Подобные разрешения не являются необходимыми для основной функции этих программ, и могут использоваться только с целью сбора чувствительных данных.

Эксперт напомнил об инциденте с Shazam, когда приложение, несмотря на свою музыкальную направленность, собирало данные о местоположении пользователей. Это открывает возможность сторонним лицам отслеживать передвижения, что является серьёзным нарушением цифровой безопасности.

Специалисты подчеркивают: любая попытка получить доступ к личной информации должна восприниматься с осторожностью. Даже если программа размещена в официальном магазине, это не исключает возможность проникновения вредоносного кода через обновления или уязвимости.

Журналисты «Известий» акцентируют внимание на том, что не только подозрительные сервисы могут стать инструментом в руках мошенников. Официальные продукты также могут быть использованы для атак, особенно если разработчики допустили ошибки в архитектуре или недостаточно проверили исходный код.

В эпоху повсеместной цифровизации защита персональных данных становится особенно важной задачей. Использование приложений требует бдительности: установка должна сопровождаться внимательным изучением запрашиваемых разрешений и осознанием, зачем программа обращается к каждой из функций устройства. Только так можно снизить риск кражи данных и защититься от вмешательства хакеров.