«Узнай, как ты записан в телефоне друга»: полезное приложение или очередная уловка мошенников?
Содержание статьи
Зачем использовать приложение GetContact?
В последнее время среди владельцев смартфонов огромную популярность завоевало приложение GetContact. Снова и снова люди устанавливают его на свои устройства. И неудивительно, так как оно обладает одной интересной опцией: с помощью данного ПО можно узнать, как ты записан в списке контактов другого человека. При этом, чтобы получить доступ к таким сведениям, требуется зарегистрироваться в приложении и обзавестись аккаунтом. А далее — и на это почему-то далеко не все обращают внимание — разрешить программе пользоваться личными данными.
Наиболее востребованным это приложение стало среди жителей таких стран, как Армения, Азербайджан, Казахстан, Киргизия. Большой интерес к нему проявили также россияне, украинцы, и белорусы. Именно поэтому в феврале 2020 года GetContact получило первое место в рейтинге AppStore, куда входят часто скачиваемые бесплатные программы.
Это приложение является разработкой Getcontact LLP. Как только оно появилось в списке бесплатных приложений, им тут же заинтересовались представители Роскомнадзора. Проводится его проверка на предмет нарушения действующего законодательства, регламентирующего персональную информацию.
Несмотря на то, что проверка продолжается, некоторые пользователи уже успели окрестить GetContact шпионским ПО. В то же время благодаря приложению «Узнай, как ты записан в телефоне друга» можно получить надежную защиту от спама и оградить себя от ненужных звонков. К примеру, таким образом многие блокируют коллекторов, рекламщиков и прочих навязчивых абонентов.
Схема мошенничества через мобильное приложение
Основным опасным моментом является не то, что программа проникает в память смартфона и может просматривать телефонную книгу пользователя со всеми контактами. Все записанные в ней номера автоматически перенаправляются в единую базу данных. В теории получить доступ к такому ресурсу могут практически все. Никто не дает никаких гарантий, что оказавшиеся в интернете контакты не станут видны посторонним людям.
Неприятная особенность приложения в том, что телефон абонента и сведения о том или ином лице оказываются в интернете без его согласия. Получается, что, если один человек предоставил другому свой номер, то он априори соглашается на то, что его контакт может попасть в руки мошенников.
Если установленное приложение запрашивает у пользователя разрешение на получение доступа ко всем номерам, которые имеются на устройстве (например, так действует мобильное приложение «Сбербанк онлайн»), то это одно дело. Но когда все контакты заносятся в непонятную базу данных — это повод для беспокойства.
Подавляющее большинство людей загружает это приложение ради того, чтобы повеселиться, «развести» друзей и пошутить. При этом о возможных последствиях никто не задумывается.
Схема мошенничества через мобильное приложение «Узнай, как ты записан в смартфоне друга» следующая:
- Человек проходит процедуру регистрации и заводит собственный аккаунт.
- После этого приложение получает доступ ко всем номерам телефонов на его мобильном устройстве. Ведь ему требуется пополнять общую базу данных. Все это делается под предлогом того, чтобы программа имела возможность выявлять входящие вызовы от абонентов. Даже если их номера не присутствуют в перечне контактов.
По мнению одного из авторитетных экспертов по антивирусам из «Лаборатории Касперского», подобные программы представляют выгоду для мошенников, но никак не для пользователей. Последние обманываются, а первые получают всю необходимую информацию, которую впоследствии используют для своих корыстных целей.
Одна из возможных опасностей GetContact кроется в следующем. Любой желающий имеет возможность сравнить номер контакта, ФИО и прочие сведения, которые касаются его владельца. Оперируя такими данными, злоумышленники получают в руки «козыри». Пользуясь социальной инженерией, им не составит труда организовать максимально эффективные и действенные атаки.
Человек может даже не подозревать о наличии этого приложения. А также желать, чтобы принадлежащий другому абоненту (его другу, родственнику) телефонный номер оставался доступен исключительно определенным людям. В таком случае GetContact в косвенной степени нарушает его права.
Получить стопроцентную защиту от атак мошенников невозможно. Даже в том случае, если пользователь будет беспрекословно следовать всем правилам безопасности. В этой ситуации телефонный номер может попасть в публичный доступ по неосмотрительности других владельцев аккаунтов, решивших установить эту программу.
Краткий обзор аналогичных популярных приложений
В Сети также можно найти и скачать программу NumBuster. Благодаря ей можно получить доступ к имени контакта. По сравнению с GetContact, приложение не является столь популярным. Однако со своими функциями справляется хорошо. Первоначально его создатели преследовали цель защиты абонентов от спама, мошеннических действий и входящих вызовов со скрытых телефонов.
NumBuster представляет собой своеобразную социальную сеть. Пользователи осуществляют привязку своих фотографий и имен к телефонному номеру. Таким способом они подтверждают собственную личность для других абонентов.
Существуют и другие похожие приложения. Среди них TrueCaller и Drupe. В отличие от вышеупомянутых программ они еще менее востребованы.
Какой урон может нанести приложение от мошенников обычному пользователю?
Когда в поисковой системе приложения указывается тот или иной номер, программа отображает, как абонент значится у других людей, имеющих его телефон в своей «книжке». Каждый может узнать запись не только своего контакта, но и прочих абонентов, сведения о которых имеются в общей базе данных.
Всем пользователям необходимо быть предельно осмотрительными. Ведь телефонная книга каждого из нас может содержать не только контакты других людей, но и номера кредиток. Также люди зачастую записывают туда:
- PIN-коды;
- пароли для доступа в личные кабинеты;
- секретные платежные пароли.
Вред от коллекторов и брокеров
Получив доступ к такой информации, разработчики мобильного приложения могут выгодно продать базу сведений третьей стороне. А это коллекторы, злоумышленники, мошенники и навязчивые финансовые брокеры. По этой причине Войтех Бочек, который является ведущим инженером-программистом Avast, настоятельно рекомендует абонентам изучать пользовательское соглашение. Так как создатели подобных программ могут предоставлять сведения о пользователях сторонним лицам. Уже не говоря о том, что база может быть просто взломана.
Даже если абстрагироваться от потенциальных взломов и эксплойтов, сама по себе политика конфиденциальности GetContact должна породить сомнения и вызвать закономерный вопрос:а стоит ли это приложение того, чтобы устанавливать его на свой телефон?
ПО скачивает все контакты юзеров. Затем они перенаправляются на сервер GetContact. При этом туда попадают и номера даже тех, кто категорически не согласен передавать личную информацию. Можно возразить, что популярный WhatsApp тоже показывает людям, кто ещё из списка контактов установил приложение. Но ведь мессенджер не сохраняет абсолютно все телефонные номера.
Вред от назойливых рекламодателей
Учитывая то обстоятельство, что GetContact предоставляют конфиденциальную информацию о пользователях третьей стороне, то вероятно, что воспользоваться ею могут и рекламодатели.
Не секрет, что некоторые создатели программ стремятся аккумулировать большой объем данных, которые касаются пользователей. Делается это для того, чтобы впоследствии «слить» их за денежное вознаграждение на закрытых форумах. Ну а потом, на основании полученных сведений, заинтересованные лица будут рассылать сообщения рекламного содержания и проворачивать прочие доходные схемы. Также абонент, чей номер попал в общую базу данных, может получать таргетированную рекламу.
Вред от хакеров
Естественно, этот ресурс может и не стать достоянием рекламодателей и преступников в киберпространстве. Но это не значит, что можно расслабиться. Скачать БД могут хакеры. В наше время осуществить взлом серверов — довольно посильная задача даже для средней руки программиста. Особенно, если учесть, что серверы похожего приложения TrueCaller уже были взломаны.
Примечательно, что в общей базе оказываются не только номера из записной книги мобильника, но и фото людей.
Никто не может дать однозначного ответа на вопрос о том, кто, когда и в каких целях воспользуется персональной информацией абонента. Но существует большая вероятность, что ее применят мошенники для получения доступа к банковскому счету пользователя.
Важно и то, что GetContact предоставляет третьим лицам любую личную либо корпоративную характеристику. Также приложение осуществляет рассылку электронных писем и SMS-сообщений. И все это происходит в рамках действующего законодательства. Наконец эта программа может собирать сведения, касающиеся абонентов с помощью других приложений.
В том случае, если владелец мобильного номера соглашается с требованиями пользовательского соглашения, создатели GetContact могут пользоваться в собственных целях его:
- списком телефонов;
- учетными записями в социальных сетях Facebook, VK, Twitter;
- фото;
- e-mail;
- IP-адресом;
- записями телефонных вызовов.
Как не попасть «на удочку мошенников» через приложение по сбору контактов?
Для этого потребуется удалить свой номер из программы. Но реально ли это? К счастью, да. Выполнить это действие можно через официальный сайт ПО. Необходимо следовать следующей пошаговой инструкции:
- Открываем программу и находим раздел «О GetContact». Нажимаем закладку «Удалить контакт». Вводим номер и нажимаем «Unlist».
- На протяжении суток сведения будут удалены из базы. Однако эта мера не окажется действенной, если кто-то из знакомых абонента загрузит это приложение и заведет в нем аккаунт.
Неутешительные выводы
Ситуация с GetContact продемонстрировала любопытную картину. Подавляющим большинством пользователей это приложение было установлено ради забавы. Многие хотели узнать, как они записаны в мобильниках у других людей. В итоге абоненты выставляли на всеобщее обозрение персональную информацию, касающуюся не только их самих, но и других лиц. В этом случае речь идет об аккаунтах в социальных сетях, адресах e-mail, фотографиях.
Присутствует ли в этом злой умысел разработчиков софта? Возможно! Виноваты ли они в произошедшем? Нисколько! Ведь создатели приложения честно сообщили, что все полученные в ходе работы с ним сведения могут быть примененыдля достижения тех или иных целей. То, что некоторые незадачливые владельцы мобильных устройств невнимательно читают пользовательское соглашение, остаётся, таким образом, полностью на совести самих владельцев.
С уважением, НЭС - Чарджбэк Блог