På tröskeln till nyårshelgen blir tematiska applikationer som skapar nyårsstämning allt populärare. Ju närmare nyårsdagen kommer, desto fler nedladdningar av appar har underhållningsappar. Experter har bekräftat att det kan vara osäkert att ladda ner dem. Specialister vid Roskatchestvos digitala inspektionscentrum berättar vad de lyckades hitta.
NYTT ÅR – TID FÖR CYBERATTACKER
Pandemin har varit en av orsakerna till den rekordstora ökningen av alla typer av cyberbrottslighet, från tematiskt nätfiske till direkta cyberattacker mot webbplatser och användare. Enligt statistik från inrikesministeriet1 fördubblades cyberbrottsligheten i enbart Sverige nästan under 2023. Nedladdning av appar från nätbutiker även officiella är fortfarande en av kanalerna för virus att nå mobiltelefoner. Enligt en studie av NortonLifeLock och IMDEA Software Institute2 på 12 miljoner Android-smartphones hämtades 67,5 % av de skadliga appar som upptäcktes direkt från Google Play Market och endast 10 % från andra appbutiker. Detta visar att officiella appbutiker, som verkar säkra, gör det lätt att ladda ner en bedräglig produkt.
Ilya Loevsky, vice chef för Roskatchestvo.
”Cyberkriminellas särskilda aktivitetsutbrott är vanligen kopplade till information och särskilt till kalendertillfällen. Användare bör vara dubbelt så försiktiga på nyårsafton – särskilt när de laddar ner okända appar. Nyårsaftonens appar försvinner snabbt. Dessutom finns det ett stort antal av dem. Det är svårt för en användare att veta vilken app man ska lita på och vilken man ska avstå från att ladda ner
NYÅRSAPPAR: VAD DU HAR LETAT EFTER?
Specialister från Roskatchet Center for Digital Expertise testade säkerheten hos 120 julapplikationer från Google Play Market, varav några ”drogs från botten” av butikerna. Och även denna siffra är en droppe i havet, eftersom vissa utvecklare har dussintals nyårsappar i bara en kategori. Det var dock möjligt att identifiera trender i denna typ av programvara, spåra bedrägliga appar och fastställa grundläggande digitala säkerhetsregler för användning av sådana appar.
Tre huvudkategorier av appar för nyårsstämning undersöktes: nyårsräknare, fotoramar och videofilmer samt bakgrundsbilder t.ex. en julgran och snö i bakgrunden .
I appgranskningen analyserades den åtkomst som appen begärde. Här är några timerprogram som har väckt specialisternas misstankar. Nyårsräkning 2023: Nyårsräkning Widget, Nyårsräkning 2023 och Happy New Year Countdown 2023 kräver full tillgång till Internet och samtidigt tillgång till att hantera och ändra filer på hårddisken. Samtidigt finns det ingen riktig funktionalitet för uppladdning av filer t.ex. foton i dessa program. Slutsatsen är att det är en potentiell och kanske avsiktlig sårbarhet att begära sådant tillstånd, vilket skrupelfria utvecklare när som helst kan utnyttja för att infektera användarnas enheter eller stjäla deras personuppgifter och betalningsuppgifter. Det är bäst att inte ta risken att ladda ner.
Men det är inte det värsta. Mest misstänkt var nyårsräknaren, som inte bara har full nätverksåtkomst och kan visa information ovanpå alla fönster vilket används för att visa reklambanners , utan också öppet spionerar på användaren: appen kräver tillgång till den exakta platsen, telefonens status och dess identiteter samt samtalsdata för att fungera. Allt detta kan användas för att smygspåra enheten stalkerware och stjäla information. Två andra Happy New Year Photo Frame 2023 och 2023 New Year Photo Frames appar frågar också efter samtals-ID – även de bör vara försiktiga.
Vissa appar i kategorin Wallpaper har visat sig vara mycket misstänkta. Det vore logiskt att anta att sådana enkla program bör be om tillstånd för att installera bakgrundsbilder och få tillgång till enhetens hårddisk för att ladda ner bilder vid högst. Apparna New Year’s Wallpaper, Christmas wallpaper och New Year’s Fireworks Live Wallpaper vill dock ha tillgång till plats – och inte bara GPS, utan även nätverket, samt tillgång till enhetens telefonnummer och full tillgång till kontroll och ändring av information i telefonminnet, vilket är klart osäkert.
REKLAMFRITT NYTT ÅR
Under testningen visade alla applikationer ett stort antal annonser, som i vissa fall dyker upp på varje sida i applikationen. I vissa fall som i den tidigare nämnda nyårsräknaren visar appen, efter att ha fått tillåtelse att visa innehåll ovanpå alla fönster, ständigt och påträngande reklambanners och säljer annonsörer din uppmärksamhet och tid. Detta är inte bara besvärligt för användaren, utan också en risk för oavsiktliga klick på reklambanners som kan dölja vad som helst eftersom utvecklare av okända appar vanligtvis inte är särskilt kräsna när det gäller integrering av reklam och kan samarbeta med skurkar, bland annat .
Experter har också analyserat sekretesspolicyn för fotoramsappar och program som skapar nyårsvideor. Utvecklaren Aloha Photo Frame utmärkte sig särskilt med sin app Happy New Year Photo Frame 2023 – i sin policy påpekas insamling av enhetens identitet samt visning av inkommande samtal och läsning av textmeddelanden. Det låter obehagligt, eller hur??
De flesta av de andra policyerna för blenderappar är ”copy-cat” och anger att statiska data t.ex. enhets-ID samlas in och överförs till utvecklaren och tredje part.
OM DU ÄNDÅ VILL LADDA NER EN APP SOM SKAPAR JULSTÄMNING SKA DU FÖLJA FÖLJANDE REGLER:
Ladda endast ner program från officiella butiker App Store, Google Play Market, Huawei AppGallery . Detta skyddar dig inte från skadlig kod, men det minskar risken. Var uppmärksam på användarrecensioner och appbetyg samt utvecklarens svar. Om recensionerna är negativa, svaren är få och betygen låga kan du avskräcka folk från att ladda ner appen.
Prioritera appar från välkända utvecklare och med ett stort antal nedladdningar
Var uppmärksam på den åtkomst som begärs av nyårsappen. Det är bäst att inte ta några chanser, om du inte förstår varför appen behöver dessa behörigheter ska du inte ge dem.
● Om du har en iPhone med iOS 14 och appen för fotoramar begär åtkomst till fotogalleriet vilket är normalt i sig självt , ge bara åtkomst till de foton eller videor som du ska bearbeta, inte till hela mediebiblioteket. Till
Android begärs och utfärdas tyvärr fortfarande tillstånd för all enhetens disklagring.
Använd alltid ett antivirusprogram på dina enheter, uppdatera det regelbundet och skanna nedladdade filer med det.
Kom ihåg att uppdatera både programmen och operativsystemet för mobiltelefonen. Utvecklarna åtgärdar regelbundet upptäckta sårbarheter och förbättrar kvaliteten på sina appar med varje uppdatering.
Dessa säkerhetsregler gäller både för Google Play och App Store.
I jakten på nyårsglädje bör du vara vaksam och inte ladda ner den första appen du gillar, inte ens på rekommendation av dina bekanta. Eftersom denna kategori av program fortfarande är ”mörk” bör du avstå från att ladda ner dessa program om du inte är säker på din digitala kompetens.
Vilken app rekommenderar ni mest för att skapa en festlig stämning på nyårsafton?
Vilka appar har Roskachestvo testat och vilka rekommenderas för att skapa en festlig stämning på nyårsafton?