Контрафактное программное обеспечение и как его распознать и не стать жертвой

Что такое пиратское программное обеспечение?

Наиболее распространённой формой поддельного программного обеспечения является имитация легальных приложений на онлайн-платформах. Эти программы используют логотипы и цвета, похожие или до степени смешения похожие на логотипы популярного ПО, чтобы обмануть пользователей, заставив их принять его за «настоящее» и установить на свои компьютеры.

Существует бесчисленное множество подобных фейковых приложений: от калькуляторов и банковских приложений до приложений для здоровья и рекомендаций по питанию. Каждые несколько месяцев Google публикует список подозрительных приложений, удалённых из Play Store. Многие могут подумать, что App Store от Apple — безопасное место из-за его строгой политики, но на самом деле там тоже появляются фейковые приложения.

Согласно отчёту The Washington Post за 2021 год, почти 2% самых кассовых приложений в App Store за один день оказались мошенническими, что стоило пользователям 48 миллионов долларов. Несмотря на то, что данные относятся к двухлетней давности, эксперты отмечают, что ситуация не улучшилась.

Реальные испытания

Чтобы узнать больше о рисках, Phone Arena провела тест, установив поддельное ПО на некоторые телефоны. Сначала найдите приложение для обмена сообщениями iMessage (iOS) на платформе Android. Если ввести ключевое слово «Message iOS» в строку поиска, будут выданы десятки различных результатов.

Приложение под названием «Сообщения» для iOS пытается обманом заставить пользователей оплатить подписку. При первом запуске оно предлагает оплатить еженедельную подписку ($3,99) или годовую ($34,99). Вы можете отключить эту функцию и пользоваться приложением бесплатно, но за такие функции, как планирование и блокировка контактов, которые бесплатны в приложении «Сообщения» от Google (которое установлено по умолчанию на Android), придётся платить. В целом, приложение работает, но оно плохо спроектировано, и его главная цель — обмануть вас. Некоторые пользователи сообщали, что приложение автоматически списывает деньги с привязанных банковских счетов.

Сообщения iOS 17 — ещё одно приложение для обмена сообщениями, которое немедленно просит пользователей загрузить контакты из телефона на серверы разработчика в рекламных и маркетинговых целях. Подобное ПО следует немедленно удалить.

Сообщения. iOS 16 переименовывает себя после установки, пытаясь «выдать себя» за приложение для обмена сообщениями iPhone. Оно отправляет и получает сообщения, но показывает столько рекламы, что пользоваться им становится практически невыносимо.

Приложение Smart Messages , похоже, не является подделкой, но за удаление рекламы взимается плата в размере 12,99 долларов США. В условиях использования указано, как поставщик рекламных услуг будет использовать собранную информацию. Хотя это и понятно, платить за использование этой программы в качестве замены вашему стандартному мессенджеру не обязательно.

Общим для большинства перечисленных выше программ (за исключением платы за использование) является то, что пользователи не могут потребовать от системы удалить собранные данные. Это означает, что после установки и использования данного программного обеспечения пользователи теряют контроль над информацией.

Один из примечательных случаев — приложение SmartThings , внешне напоминающее программное обеспечение Samsung. Оно заменяет пульт дистанционного управления для смарт-телевизоров Samsung и других устройств умного дома, но требует подписки. Официальное название приложения — «Smart TV Things for Sam TV Ap», что вызывает опасения. Оно работает, но медленно и постоянно требует подписки, в то время как приложение SmarThings бесплатное.

Похожие ситуации наблюдаются во многих магазинах приложений, таких как App Gallery компании Huawei, Xiaomi Store или Galaxy Store. Как правило, поддельное ПО пытается обманом заставить пользователей купить подписку или злоупотребить доступом для получения информации, которую можно продать рекламодателям, но это не самая тревожная проблема.

Риски, связанные с контрафактным программным обеспечением

Мошенничество с ценами : это самый распространённый способ, которым разработчик хочет украсть деньги у пользователей. Приложение находит все способы заставить клиентов платить подписку, а затем тайно списывает деньги.

Содержащее вредоносное ПО : еще одним распространенным явлением является то, что поддельное программное обеспечение содержит подозрительный рекламный код, вредоносное ПО, отображает подозрительный рекламный контент и крадет всю возможную информацию для перепродажи отдельным лицам или организациям, предприятиям, которые ее покупают.

Вирусы, программы-вымогатели : поддельные приложения могут быть лишь прикрытием для опасных видов вирусов, способных заразить устройство, включая программы-вымогатели. Эти программы, будучи установленными на устройство, шифруют все данные, а затем требуют от владельца выкуп, если он не хочет безвозвратно потерять важную информацию.

Спам, трояны, фишинговые атаки ...: эти автоматизированные инструменты, будучи тайно установленными на телефоне, могут начать рассылать спам всем контактам в телефонной книге, получить контроль над устройством, украсть информацию для кражи банковских денег...

Как определить поддельное программное обеспечение

Чтобы обнаружить потенциально опасные программы, пользователям нужно просто обратить внимание на несколько деталей, прежде чем устанавливать их на свои персональные компьютеры.

Визуальная идентификация : обратите внимание на внешние признаки приложения. Логотип программы может выглядеть очень похожим, но будут некоторые различия, такие как цвет и форма. Если вы обнаружите что-то необычное, внимательно прочтите название и описание приложения.

Ошибки в правописании и структуре языка : обычно орфографические ошибки в контрафактном программном обеспечении делаются намеренно, чтобы избежать проверки инструментов проверки авторских прав компании, выпускающей легитимную программу.

Отзывы пользователей : это полезно, но будьте осторожны, поскольку разработчики могут создавать фальшивые отзывы или использовать автоматизированные инструменты для увеличения числа загрузок, положительных комментариев или высоких рейтингов, чтобы привлечь потенциальных клиентов. Однако, если функция комментирования отключена, рейтинг низкий или много отрицательных отзывов, это «красный сигнал тревоги», и не устанавливайте приложение.

Проверьте количество загрузок : Google показывает количество загрузок приложения в Play Маркете. Если программа позиционируется как «заменитель iMessage для Android», её должны тестировать миллионы людей. Если же её скачали всего несколько сотен или тысяч раз, лучше её игнорировать.