вул. Винниченка, 43, м. Луцьк, 43006 телефон, факс. (0332) 742510, (0332) 742485, e-mail: volin@dndekc.mvs.gov.ua
Новини

Чим небезпечні мобільні додатки та як уникнути агресивного шахрайства в Інтернеті

21 серпня 2019

Інтернет сьогодні є невід’ємною частиною життя більшості людей, а дехто вже повністю залежить від всесвітньої павутини. Вона дає можливість заробити кошти, знаходити інформацію, знайомитися та спілкуватися з людьми в соцмережах. Проте не кожен розуміє, що після внесення своїх особистих даних (номерів телефонів, адрес проживання, адрес електронної пошти, фото-зображень тощо) до різних профілів у мережі, користувач стає більш відкритим та в якісь мірі вразливішим для різноманітних схем шахрайства. 

Зазвичай, інстальована на телефон програма запитує дозволу на використання особистих даних, які користувач власноруч надає, не читаючи умов ліцензійної угоди та угоди конфіденційності. У таких «автоматичних погодженнях» і полягає найбільша небезпека. 

Часто зловмисники, під виглядом розважальних додатків («Хто ви були в минулому житті?», «На яку актрису схожі?», «Як будете виглядати в старості?» та інші), які нав’язливо просуваються в мережі, збирають інформацію про «учасників» таких опитувань. Користувачі і не замислюються, що надавши дозвіл на використання своїх даних, власноруч «зливають» інформацію про себе. Такі програми можуть завантажувати на свої сервери всю телефонну книгу з усіма специфічними іменами контактів. 

З моменту, коли дані користувачів стали доступними, програма дає право її власникам розпоряджатися ними в будь-яких цілях, у тому числі ділитися з третіми особами. Також власники додатків можуть проводити певні маркетингові активності з використанням «злитого» номера, серед яких можуть бути дзвінки, СМС, електронні листи. Тому не дивно, що багато користувачів, щодня отримують спам-повідомлення. Для прикладу, програма «Flashlight Plus» (звичайний додаток «ліхтарик») після встановлення отримує права доступу до таких даних:

Нещодавно, у своєму черговому звіті компанія «Lookout», що займається цифровою безпекою, повідомила про фейкові мобільні версії програм для операційної системи Android, зокрема Skype, File Explorer EX, UC Browser тощо, у яких вбудовані шкідливі функції Monokle. Одна з таких функцій може зчитувати зображення з екрана смартфона в будь-який час доби і передавати його в Російську Федерацію.

https://www.lookout.com/documents/threat-reports/lookout-discovers-monokle-threat-report.pdf

У відповідності до чинного законодавства, самовільно збирати базу персональних даних на громадян України, без її обов’язкової державної реєстрації, жодна фізична чи юридична особа не має права. Тобто, якщо розробники таких програм (додатків) не зареєстровані згідно вимог законодавства України, то їх дії і робота цих програм є незаконними. 

Така незаконна діяльність передбачає кримінальну відповідальність за ст. 163 Кримінального кодексу України «Порушення таємниці листування, телефонних розмов, телеграфної чи іншої кореспонденції, що передаються засобами зв'язку або через комп'ютер» та ст. 182 Кримінального кодексу України «Незаконне збирання, зберігання, використання або поширення конфіденційної інформації про особу без її згоди або поширення цієї інформації у публічному виступі, творі, що публічно демонструється, чи в засобах масової інформації».

Отже, щоб уникнути шахрайства в Інтернеті пам’ятайте: будь-який збір особистої інформації, на який Ви не давали згоди, є незаконним!

Будьте обачливими, обережними та обізнаними.

 Відділ ком’ютерно-технічних та телекомунікаційних досліджень Волинського НДЕКЦ МВС