Kuidas tuvastada võltsrakendust enne selle allalaadimist?

Sissejuhatus

Nutitelefonide ajastul on äpid meie igapäevaelu lahutamatu osa. Me kasutame neid suhtluseks, meelelahutuseks, ostlemiseks, töötegemiseks ja paljuks muuks. Paraku käivad sellega käsikäes ka mitmed riskid. Üks suurimaid ohte on võltsrakendused – pahavara või pettuste varjus esinevad mobiilirakendused, mis imiteerivad tuntud äppe, et varastada andmeid või raha. Järgnev tekst aitab sul teha turvalisemaid valikuid enne rakenduse alla laadimist ja kasutama hakkamist.

1. Kontrolli arendaja nime

Legitiimseid äppe arendavad usaldusväärsed ettevõtted, kelle nimed peaksid olema sulle juba tuttavad. Näiteks Facebooki rakenduse arendajaks on Meta Platforms, Google’i äppidel on arendajaks Google LLC. Võltsrakendused kasutavad tihti sarnaseid, kuid mitte identseid nimesid, näiteks “Faceboook Inc” või “Go0gle Ltd”. Kui nimi tundub veider või tundmatu, otsi rohkem infot arendaja kohta Google’ist.

2. Loe rakenduse arvustusi

Kui rakendusel on väga vähe arvustusi või need on kõik 5-tärnilised, kuid sisutühjad (“Good app”, “Nice”), võib see olla märk automatiseeritud hinnangutest. Samuti tasub vaadata negatiivseid kommentaare – näiteks kas keegi mainib, et rakendus käitub kahtlaselt, kuvab reklaame lukustuskuval või küsib liiga palju õigusi? Teiste kasutajate kommentaarid võivad anda väga hea ülevaate rakenduse ohutusest.

3. Vaata allalaadimiste arvu

Tuntud rakendustel (näiteks Instagram, TikTok, WhatsApp jne) on kümneid või sadu miljoneid allalaadimisi. Kui näed sarnase nime ja ikooniga äppi, millel on alla 1000 allalaadimise, on see väga suure tõenäosusega võltsrakendus. Ära usalda tundmatut alternatiivi, isegi kui sellel on sama nimi või ikoon. Küberpahalased kasutavad sarnast kujundust ja nime, et sind ära petta.

4. Uuri, milliseid õiguseid rakendus küsib

Kui taskulambiäpp küsib ligipääsu sinu kontaktidele, mikrofonile ja asukohale, peaks see sinus koheselt tekitama küsimusi. Iga rakendus peaks küsima vaid neid õigusi, mida ta toimimiseks vajab. Androidis ja iOS-is saab pärast paigaldamist vaadata ja piirata äppide õigusi. Kasuta seda võimalust aktiivselt. Kahtlased õigused viitavad tihti sellele, et äpp kogub andmeid, mida tal pole vaja (tihtipeale müügiks või kuritegevuseks).

5. Vaata rakenduse ikooni ja kirjeldust

Paljud võltsrakendused kasutavad originaalrakenduste ikoonidest tehtud halva kvaliteediga koopiaid. Samuti võib rakenduse kirjeldus olla kehva keelekasutusega, sisaldada kirjavigu või mitte selgitada, mida äpp tegelikult teeb. Kui kirjeldus tundub kiirustades tehtud või arusaamatu, ole ettevaatlik. Tehisintellekti kiire areng on paraku seda aspekti ründajate jaoks lihtsustanud, võimaldades luua äravahetamiseni sarnaseid kirjeldusi.

6. Jälgi uuendamise kuupäeva

Legitiimsete rakenduste puhul antakse uuendusi välja regulaarselt – lisatakse uusi funktsioone, parandatakse turvavigu jpm. Kui rakendust pole aastaid uuendatud või see on alles hiljuti loodud tundmatu arendaja poolt, ole ettevaatlik. Uus rakendus, millel on kõrge hinnang, võib olla spetsiaalselt loodud selleks, et kasutajaid ligi meelitada.

7. Eelista ametlikke rakenduste poode

Google Play ja Apple App Store kontrollivad äppe enne avaldamist, kuid needki kontrollid pole täiuslikud. Siiski on risk väiksem võrreldes otse internetist või kolmandate osapoolte poodidest (nt Aptoide, GetJar) äppide alla laadimisega.