Поддельное программное обеспечение и как его распознать, чтобы не стать жертвой

Что такое пиратское программное обеспечение?

Наиболее распространённой формой поддельного программного обеспечения являются имитации легитимных приложений на онлайн-платформах. Эти программы используют похожие или вводящие в заблуждение логотипы и цвета, чтобы обмануть пользователей и заставить их поверить в подлинность программного обеспечения и установить его на свои компьютеры.

Существует бесчисленное множество подобных фейковых приложений: от калькуляторов и банковских приложений до приложений для здоровья и рекомендаций по питанию. Каждые несколько месяцев Google публикует список подозрительных приложений, удалённых из Play Store. Многие могут подумать, что App Store от Apple — безопасное место из-за его строгой политики, но на самом деле там тоже появляются фейковые приложения.

Согласно отчёту The Washington Post за 2021 год, почти 2% самых кассовых приложений в App Store за один день оказались мошенническими, что стоило пользователям 48 миллионов долларов. Несмотря на то, что данные относятся к двухлетней давности, эксперты отмечают, что ситуация не улучшилась.

Реальные испытания

Чтобы узнать больше о рисках, Phone Arena провела тест, установив поддельное ПО на некоторые телефоны. Сначала найдите приложение для обмена сообщениями iMessage (iOS) на платформе Android. Если ввести ключевое слово «Message iOS» в строку поиска, будут выданы десятки различных результатов.

Приложение под названием «Сообщения» для iOS пытается обманом заставить пользователей заплатить за подписку. При первом запуске оно предлагает оплатить еженедельную подписку ($3,99) или годовую ($34,99). Вы можете отключить эту функцию и пользоваться приложением бесплатно, но вам придётся платить за функции планирования и блокировки, которые полностью бесплатны в приложении «Сообщения» от Google (которое установлено по умолчанию на Android). В целом, приложение работает, но оно плохо спроектировано, и его главная цель — обмануть вас. Некоторые пользователи сообщали, что приложение автоматически списывает деньги с привязанных банковских счетов.

Сообщения iOS 17 — ещё одно приложение для обмена сообщениями, которое немедленно просит пользователей загрузить контакты с телефона на сервер разработчика в рекламных и маркетинговых целях. Подобное ПО следует немедленно удалить.

Сообщения. iOS 16 переименовывает себя после установки, пытаясь «выдать себя» за приложение для обмена сообщениями iPhone. Оно отправляет и получает сообщения, но показывает столько рекламы, что пользоваться им становится практически невыносимо.

Приложение Smart Messages, похоже, не является подделкой, но за удаление рекламы взимается плата в размере 12,99 долларов. В условиях использования программы указано, как поставщик рекламных услуг будет использовать собранную информацию. Хотя условия понятны и довольно прозрачны, за использование программы в качестве замены стандартному мессенджеру платить не нужно.

Общим для большинства перечисленных выше программ (за исключением платы за использование) является то, что пользователи не могут потребовать от системы удалить собранные данные. Это означает, что после установки и использования данного программного обеспечения пользователи теряют контроль над информацией.

Один из примечательных случаев — приложение SmartThings , внешне напоминающее ПО Samsung. Оно заменяет пульт дистанционного управления для смарт-телевизоров Samsung и других устройств умного дома, но требует подписки. Официальное название программы — «Smart TV Things for Sam TV Ap», что вызывает опасения. Оно работает, но соединение медленное, и приложение постоянно требует подписки, в то время как приложение SmarThings бесплатное.

Похожие ситуации наблюдаются во многих магазинах приложений, таких как App Gallery компании Huawei, Xiaomi Store или Galaxy Store. Как правило, поддельное ПО пытается обманом заставить пользователей купить подписку или злоупотребить правами доступа, чтобы получить информацию для продажи рекламодателям, но это не самая тревожная проблема.

Риски, связанные с контрафактным программным обеспечением

Мошенничество с оплатой : это самый распространённый способ, которым разработчик хочет украсть деньги у пользователей. Приложение находит все способы заставить клиентов платить подписку, а затем тайно списывает деньги.

Содержащее вредоносное ПО : еще одним распространенным явлением является то, что контрафактное программное обеспечение содержит подозрительный рекламный код, вредоносное ПО, отображает подозрительный рекламный контент и похищает всю возможную информацию для перепродажи частным лицам, организациям и предприятиям, которые ее покупают.

Вирусы, программы-вымогатели : поддельные приложения могут быть лишь прикрытием для опасных видов вирусов, способных заразить устройство, включая программы-вымогатели. Эти программы, будучи установленными на устройство, шифруют все данные, а затем требуют от владельца выкуп, чтобы предотвратить безвозвратную потерю важной информации.

Спам, трояны, фишинговые атаки ...: эти автоматические инструменты, будучи тайно установленными на телефоне, могут начать рассылать спам всем контактам в телефонной книге, получить контроль над устройством, украсть информацию для кражи банковских денег...

Как распознать поддельное программное обеспечение

Чтобы обнаружить потенциально опасные программы, пользователям нужно просто обратить внимание на несколько деталей, прежде чем устанавливать их на свои персональные компьютеры.

Визуальная идентификация : обратите внимание на внешние признаки приложения. Логотип программы может выглядеть очень похожим, но будут некоторые различия, такие как цвет и форма. Если вы обнаружите что-то необычное, внимательно прочтите название и описание приложения.

Ошибки в правописании и структуре языка : обычно орфографические ошибки в контрафактном программном обеспечении делаются намеренно, чтобы избежать проверки инструментов проверки авторских прав компании, выпускающей легитимную программу.

Отзывы пользователей : это полезно, но будьте осторожны, поскольку разработчики могут создавать фальшивые отзывы или использовать автоматизированные инструменты для увеличения числа загрузок, положительных комментариев или высоких рейтингов, чтобы привлечь потенциальных клиентов. Однако, если функция комментирования отключена, рейтинг низкий или много отрицательных отзывов, это «красный сигнал тревоги», и не устанавливайте приложение.

Проверьте количество загрузок : Google показывает количество загрузок приложения в Play Маркете. Если программа позиционируется как «заменитель iMessage для Android», её должны тестировать миллионы людей. Но если её скачали всего несколько сотен или тысяч раз, лучше её игнорировать.