Ściągasz aplikacje z sieci? Oto, jak robić to bezpiecznie

Marta Sirociuk

Oprac.: Marta Sirociuk

Jak wynika z raportu App Annie "State of Mobile 2022" w 2021 r. w sklepach z aplikacjami wydano o 19 proc. więcej niż w roku 2020. Liczba pobrań była większa niż kiedykolwiek wcześniej i wyniosła 230 miliardów. Eksperci przewidują, że jeszcze w tym roku rynek aplikacji mobilnych będzie wart aż 350 miliardów dolarów. W ogromnym gąszczu oprogramowania mogą czaić się zagrożenia, w szczególności, jeżeli użytkownicy korzystają ze stron internetowych, a nie zaufanych platform dystrybucyjnych - ostrzega Anna Sikorska, ekspertka Asseco Data Systems. Jak ściągać aplikacje w bezpieczny sposób?

Ściągasz aplikacje z sieci? Oto, jak robić to bezpiecznie
Ściągasz aplikacje z sieci? Oto, jak robić to bezpiecznie 123RF/PICSEL

Twórcy oprogramowania zazwyczaj dbają o jego bezpieczeństwo, gdyż przypadki naruszeń odbijają się negatywnie na reputacji organizacji. Informacje o podatnościach sprawiają, że użytkownicy mniej chętnie sięgają po daną aplikację. Powiązanie jej z cyberatakami może wpłynąć negatywnie na liczbę pobrań, a co za tym idzie zysk producenta. Niestety, cyberprzestępcy również nie ustają w wysiłkach, aby się wzbogacić i starannie tuszują swoje działania m.in. wprowadzając złośliwe oprogramowanie do popularnych aplikacji np. poprzez ingerencję w kod. W minionym roku, w samym tylko App Storze odrzucono ponad 35 tysięcy aplikacji, po wykryciu, że zawierają one ukryte lub nieudokumentowane funkcje.

- Gdy szukamy konkretnej aplikacji, często zaczynamy od wpisania jej nazwy w wyszukiwarce internetowej. Pojawia się szereg stron, na których można ją pobrać. Nie wszystkie z nich są godne zaufania. Jeżeli cokolwiek wzbudzi nasze podejrzenia warto zrezygnować z pobrania i instalacji danego oprogramowania lub poszukać innego źródła. Skutki takiego działania mogą być bardzo poważne, od przejęcia naszych haseł i loginów, po zaszyfrowanie danych albo wręcz ich utratę" - mówi ekspertka Asseco Data Systems.

Jak zmniejszyć ryzyko, że pobrana aplikacja zainfekuje nasze urządzenie?

Warto trzymać się czterech podstawowych zasad:

  • Nie pobieraj programów z nieznanego źródła - przed instalacją nowego oprogramowania, zawsze dokładnie sprawdź stronę, z której ono pochodzi. Staraj się korzystać z zaufanych źródeł i autoryzowanych sklepów czy platform, takich AppStore czy Google Play. Nie ufaj programom kryjącym się pod linkami, które otrzymujesz od nieznanych osób lub w łańcuszkach internetowych.
  • Upewnij się, kto jest wydawcą - gdy rozpoczynasz instalację, na ekranie twojego urządzenia pojawia się charakterystyczne okno, które zawiera najważniejsze informacje o oprogramowaniu. Podstawową rzeczą, na którą powinieneś zwrócić uwagę - tłumaczy ekspertka Asseco Data Systems - jest pole "autor". Jeżeli widnieje w nim "Nieznany Wydawca", potraktuj to jako pierwsze ostrzeżenie. Oznacza to, że jego właściciel nie został pozytywnie zweryfikowany przez Centrum Certyfikacji i nie uzyskał certyfikatu Code Signing. Nie musi to koniecznie oznaczać, że oprogramowanie jest szkodliwe, ale z pewnością wskazuję, że jego autor nie zadbał odpowiednio zarówno o sam kod, jak i jego użytkowników.
  • Sprawdź czy obok adresu strony znajduje się kłódka - bezpieczeństwo stron internetowych zapewniają certyfikaty SSL, których symbolem jest kłódka widoczna w oknie przeglądarki przed adresem www. Certyfikat SSL służy do szyfrowania połączenia użytkownika z serwerem strony internetowej. Cyberprzestępca, który chciałby podejrzeć i odczytać hasło wpisywane do strony logowania np. w banku nie może tego zrobić, bo szyfrowanie to uniemożliwia.
  • Zwracaj uwagę na literówki - cyberprzestępcy podszywają się pod zaufane domeny czy adresy e-mail chcąc uśpić czujność użytkowników. Sfabrykowana przez nich strona www może do złudzenia przypominać tę, która należy do banku, dostawcy energii lub kontrahenta. Podobnie jest z wiadomościami, które na pierwszy rzut oka wydają się pochodzić od znanej nam organizacji. Różnice są często niewielkie. Warto zwrócić uwagę czy w adresie nie ma literówki, podwójnych znaków, dodatkowego rozszerzenia domeny np. "com.pl" zamiast ".pl".

Z jakich narzędzi warto korzystać, aby pozostać bezpiecznym w sieci?

Pomocny może być ekran Windows SmartScreen - Filtr Windows SmartScreen to wbudowane narzędzie systemowe, uruchamiane automatycznie, które sprawdza przeglądane witryny i programy pobrane z Internetu. Jeśli wykryje coś podejrzanego, wyświetli użytkownikowi stronę z ostrzeżeniem, a w przypadku programów komputerowych stronę informującą o potencjalnie szkodliwym oprogramowaniu.

Code Signing to narzędzie umożliwiające podpisanie kodu oraz jego ochronę przed niechcianą modyfikacją. Pełni ono rolę dowodu osobistego, który pozwala zidentyfikować kod oraz jego twórcę. Oznacza to, że pobierając podpisane certyfikatem Code Signing oprogramowanie zyskujesz pewność, że nie zostało ono zainfekowane czy zmienione od momentu publikacji. Jak sprawdzić certyfikat oprogramowania? Zanim zainstalujesz program, kliknij prawym przyciskiem myszy na jego ikonę i wybierz "Właściwości". Wyświetli się okno zawierające wszystkie niezbędne informacje o oprogramowaniu oraz jego podpisie cyfrowym. Będziesz mógł sprawdzić skąd i od kogo pochodzi oprogramowanie oraz zweryfikować datę jego podpisu.

Weryfikacja wspomnianego wyżej certyfikatu SSL - pozwala upewnić się czy dana strona jest godna zaufania, zwłaszcza w przypadku firm z sektora bankowości lub oferujących płatności online. Nie każda strona z kłódką jest w pełni bezpieczna. Dlatego warto również sprawdzić jakie dokładne dane znajdują się w certyfikacie.

Masz sugestie, uwagi albo widzisz błąd?

Najnowsze