Загрожують безпеці: 10 російських застосунків з вашого смартфона, які треба видалити негайно
Триває сто шістдесят восьма доба героїчного протистояння Української нації російському воєнному вторгненню. За цей період ворог не припиняв терору цивільного населення. У своїх загарбницьких цілях використовує усі існуючи можливості. Зокрема кіберполіція попереджає, що російські спецслужби використовують мобільні застосунки, щоб отримувати від користувачів інформацію про критичну інфраструктуру, розташування військових об’єктів та схиляти до співпраці.
Про це повідомляє редакція.
У відомстві застерігають, що інколи такі застосунки маскуються під ігри, тому користувача має насторожити, якщо у програмі пропонують зробити фото місцевості, поділитися геолокацією чи нанести «малюнок» на асфальті.
Для безпечного користування застосунками кіберполіція рекомендує завантажувати їх лише з офіційних джерел, перевіряти інформацію про розробників, читати відгуки та звертати увагу, до яких даних отримує доступ додаток.
Наші колеги Liga.Tech зробили добірку 10 популярних серед українців російських застосунків, які фахівці з кібербезпеки радять видалити зі смартфона.
NewProfilePic
Після 24 лютого чимало українців скористалися додатком NewProfilePic, який дозволяє перетворити свою фотографію на малюнок. Він посів перші позиції у магазинах застосунків. Але походження цього проєкту викликає чимало питань.
Розробник застосунку – Linerock Investments. На сайти компанії вказано, що це міжнародна компанія зі штаб-квартирою на Британських Віргінських островах, а їхні розробники знаходяться в Одесі, Москві, Новосибірську та Києві. Юридична адреса та сайт Linerock Investments також мають московську реєстрацію.
Під час реєстрації NewProfilePic запитує про ім’я, адресу електронної пошти, акаунти в соціальних мережах користувача. Також він збирає дані про перебування, пристрій, IP-адреси. І головне – фото вашого обличчя у високій роздільній здатності.
Як вважає радник з глобальної кібербезпеки ESET Internet Security Джейк Мур, цей застосунок справді може бути небезпечним.
«Я поставив би під сумнів будь-яку програму, яка потребує такої кількості даних, особливо ту, про яку ви раніше не чули», – каже Джейк Мур.
З цього приводу компанія вже опублікувала звернення до українських користувачів та спростувала свій зв’язок з урядом будь-яких країн та стверджує, що топменеджмент та керівники проєктів зараз знаходяться поза межами Росії.
VK та «Одноклассники»
Ці соціальні мережі заблоковані в Україні з 2017 року, оскільки спецслужби росії мають прямий доступ до їхніх серверів, де зберігається маса даних про українців. До того ж російські соцмедіа є джерелом поширення мови ворожнечі та проросійських поглядів.
Навіть попри заборону частина українців продовжує залишатися у цих соцмережах. У 2021 році СБУ попередила таких користувачів, що оновлена робота проксі-серверів у мобільному застосунку «ВКонтакте» (VK) має на меті збір даних російськими спецслужбами та становить загрозу нацбезпеці.
FaceApp
Бум популярності застосунка FaceApp припав на літо 2019 року. Тоді мільйонам людей з усього світу кортіло дізнатися, який вигляд вони матимуть у старості та поділитися результатом у соціальних мережах.
Кілька місяців потому з’явилася заява ФБР, що цей застосунок – розробка РФ, а значить, потенційна загроза для даних користувачів. Засновник FaceApp – колишній співробітник Yandex, росіянин Ярослав Гончаров, а сам застосунок збирає чимало даних про користувачів і не гарантує безпеки їх зберігання.
Як попереджав у коментарі «Детектор медіа» учасник проєкту Stopfake Михайло Кольцов, ці фото можуть бути використані для навчання систем розпізнавання облич. Як наслідок, дозволяють скласти базу відповідності між акаунтом у соцмережі й конкретним обличчям. Також, оскільки юридична адреса цієї компанії російська, вони мають діяти у межах місцевого законодавства та передавати дані їхнім спецслужбам.
Rambler, Mail.Ru, Yandex.mail
Популярні російські поштові клієнти заблоковані в Україні вже багато років, проте їх досі можна знайти в українських магазинах застосунків. До заборони лише mail.ru використовували понад 25 мільйонів користувачів з України. І певна частина з них продовжує користуватися цими ресурсами.
Нагадаємо, ФСБ має можливість переглядати листування користувачів найбільших російських поштових сервісів та соцмереж без рішення суду.
Kaspersky Secure Connection та Dr Web
Компанія «Лабораторія Касперського» протягом багатьох років заперечує таємну співпрацю з російською розвідкою у будь-якій формі. Проте і в українських, і в американських державних структурах заборонено використовувати цей антивірус.
Після початку повномасштабної війни в Україні США посилили розслідування проти «Лабораторії Касперського». В адміністрації Байдена побоюються що на тлі напружених відносин зі США кремль може використовувати це ПО для крадіжки конфіденційної інформації з американських комп’ютерів або втручання в їхню роботу. Німецька влада також застерігає своїх громадян від використання цієї програми.
Те саме стосується ще одного популярного антивірусу російського походження – Dr Web. У 2020 році продукти компанії пройшли сертифікацію федеральної служби безпеки росії.
Yandex
Санкції проти Yandex діють в Україні з 2017 року. Тоді СБУ запідозрила, що компанія незаконно збирає дані українських користувачів та надсилає їх у рф. Також компанія передавала в росію дані наших військовослужбовців, зокрема тих, що знаходилися у Луганській та Донецькій областях.
У березні 2022 року Financial Times опублікував масштабне розслідування Заха Едвардса з неурядової організації Me2B Alliance. Там йдеться про те, що розроблене російською компанією Yandex програмне забезпечення App Metrica дає розробникам можливість створювати додатки для операційних систем Apple та Android. Формально це ПЗ має вигляд так званого «набору для розробки софту», але фактично збирає відомості про користувачів та здатне надсилати їх на сервери у рф.
OsmAnd
Це програмне забезпечення для онлайн-навігації створили білоруські розробники, і воно дсить популярне в Україні. Основним джерелом картографічних даних є векторні мапи OpenStreetMap, а також різноманітні растрові мапи, серед яких є російський Yandex.
Якщо уважно вивчити розділ «Безпека даних» в описі застосунку, можна побачити, що він збирає такі дані як фото й відео, голосові аудіозаписи, файли й документи, ваша взаємодія з додатком та історія пошуку. Розробник заявляє, що цей додаток не передає дані користувачів іншим компаніям і організаціям. Проте багато українських мандрівників відмовилися від його використання. Деякі користувачі також звернули увагу, що Крим на цих мапах позначений як росія.
LinguaLeo
Популярна російська платформа для вивчення іноземних мов поки не була залучена до публічних скандалів, пов’язаних з використанням даних користувачів. У березні 2022 року Опендатабот включив цей застосунок до переліку тих, від яких українському бізнесу час відмовитися.
Використання у роботі компанії програмного забезпечення, що має російське походження, може нести одразу кілька ризиків, поясняють в Опендатабот. Окрім очевидної співпраці та сплати послуг компанії країни-агресора, бізнес також ризикує втратити інформацію або опинитися у ситуації, коли дані напряму потрапляють до агресора.