Обновление приложений на гаджетах сейчас стала опасной из-за риска вместе с патчами скачать вредоносное программное обеспечение.
С таким предупреждением выступила пресс-служба Сбербанка, передает РБК. В банке фиксируют участившиеся случаи, когда в распространяемое ПО внедряют «провокационный медиаконтент».
Библиотеки для разработки ПО тоже опасно качать из-за вероятности присутствия в них встроенного вредоносного кода. «Использование подобного программного обеспечения может привести к заражению вредоносным ПО личных и корпоративных компьютеров, а также ИТ-инфраструктуры», — отмечает Сбербанк.
Для обеспечения безопасности в настоящее время лучше вовсе отказаться от обновления ПО, а разработчикам следует внимательнее следить за использованием внешнего исходного кода.
Руководитель направления защиты приложений Softline Алексей Чупринин говорит, что в программное обеспечение злоумышленники стали прописывать различные баннеры или даже программы удаления файлов. Ввиду активизации киберпреступников, действительно, установка обновлений чревата рисками. Однако не ставить обновления не рекомендуется, потому как они содержат исправления уязвимостей. Невнимание к уязвимостям также ведет к тому, чтобы стать жертвой атаки мошенников и хакеров. Через атакуемое приложение злоумышленники могут получить доступ к переписке, запустить «банковский троянец».
В магазинах приложений перед публикацией плашек с обновлениями контент модерируется, поэтому вряд ли крупный магазин допустит публикацию вредоносного приложения или обновления. Вероятность, конечно, есть, но она мала. Случаи, когда злоумышленники обходили модерацию, в истории были. Здесь обезопасить устройство помогут программы-антивирусы.
Кроме того, важно помнить, что пользователь может самостоятельно ограничить те или иные приложения на устройстве в «правах». Речь об ограничении доступа приложений к данным. Поэтому, когда приложение просит доступ к чему бы то ни было, к подобным всплывающим сообщениям нужно относиться очень внимательно. Бывает и так, что приложение просит разрешения установить стороннее ПО в обход магазина. Это – еще больший повод для подозрений, заключил Алексей Чупринин.
