Російські застосунки, які варто видалити з вашого смартфона вже зараз
Як повідомляє кіберполіція, російські спецслужби використовують мобільні застосунки, щоб отримувати від користувачів інформацію про критичну інфраструктуру, розташування військових об'єктів та схиляти до співпраці.
Інколи такі застосунки маскуються під ігри, тому користувача має насторожити, якщо у програмі пропонують зробити фото місцевості, поділитися геолокацією чи нанести "малюнок" на асфальті.
Для безпечного користування застосунками кіберполіція рекомендує завантажувати їх лише з офіційних джерел, перевіряти інформацію про розробників, читати відгуки та звертати увагу, до яких даних отримує доступ додаток.
Liga.Tech зібрала популярні серед українців російськи застосунки, які фахівці з кібербезпеки радять видалити зі смартфона.
NewProfilePic
Після 24 лютого чимало українців скористалися застосунком NewProfilePic, який дозволяє перетворити свою фотографію на малюнок. Він посів перші позиції у магазинах застосунків. Але походження цього проєкту викликає чимало питань.
Розробник застосунку – Linerock Investments. На сайти компанії вказано, що це міжнародна компанія зі штаб-квартирою на Британських Віргінських островах, а їхні розробники перебувають в Одесі, Москві, Новосибірську та Києві. Юридична адреса та сайт Linerock Investments також мають московську реєстрацію.
Під час реєстрації NewProfilePic запитує про ім’я, адресу електронної пошти, акаунти в соціальних мережах користувача. Також він збирає дані про перебування, пристрій, IP-адреси. І головне – фото вашого обличчя у високій роздільній здатності.
Як вважає радник з глобальної кібербезпеки ESET Internet Security Джейк Мур, цей застосунок справді може бути небезпечним. "Я поставив би під сумнів будь-яку програму, яка потребує такої кількості даних, особливо ту, про яку ви раніше не чули", – каже Джейк Мур.
З огляду на це компанія вже опублікувала звернення до українських користувачів та спростувала свій зв'язок з урядом будь-яких країн і стверджує, що топменеджмент та керівники проєктів зараз перебувають поза межами Росії.
VK та "Одноклассники"
Ці соціальні мережі заблоковані в Україні з 2017 року, оскільки спецслужби Росії мають прямий доступ до їхніх серверів, де зберігається маса даних про українців. До того ж російські соцмедіа є джерелом поширення мови ворожнечі та проросійських поглядів.
Підписуйтесь на LIGA.Tech в Telegram: головні новини світу технологій
Навіть попри заборону частина українців продовжує залишатися у цих соцмережах. У 2021 році СБУ попередила таких користувачів, що оновлена робота проксі-серверів у мобільному застосунку "ВКонтакте" (VK) має на меті збір даних російськими спецслужбами та становить загрозу нацбезпеці.
FaceApp
Бум популярності застосунка FaceApp припав на літо 2019 року. Тоді мільйонам людей з усього світу кортіло дізнатися, який вигляд вони матимуть у старості та поділитися результатом у соціальних мережах.
Кілька місяців потому з'явилася заява ФБР, що цей застосунок – розробка РФ, а отже, потенційна загроза для даних користувачів. Засновник FaceApp – колишній співробітник Yandex, росіянин Ярослав Гончаров, а сам застосунок збирає чимало даних про користувачів і не гарантує безпеки їх зберігання.
Як попереджав у коментарі "Детектор медіа" учасник проєкту Stopfake Михайло Кольцов, ці фото можуть бути використані для навчання систем розпізнавання облич. Як наслідок, дозволяють скласти базу відповідності між акаунтом у соцмережі й конкретним обличчям. Також, оскільки юридична адреса цієї компанії російська, вони мають діяти у межах місцевого законодавства та передавати дані їхнім спецслужбам.
Rambler, Mail.Ru, Yandex.mail
Популярні російські поштові клієнти заблоковані в Україні вже багато років, проте їх досі можна знайти в українських магазинах застосунків. До заборони лише mail.ru використовували понад 25 мільйонів користувачів з України. І певна частина з них продовжує користуватися цими ресурсами.
Нагадаємо, ФСБ має можливість переглядати листування користувачів найбільших російських поштових сервісів та соцмереж без рішення суду.
Kaspersky Secure Connection та Dr Web
Компанія "Лабораторія Касперського" протягом багатьох років заперечує таємну співпрацю з російською розвідкою у будь-якій формі. Проте і в українських, і в американських державних структурах заборонено використовувати цей антивірус.
Після початку повномасштабної війни в Україні США посилили розслідування проти "Лабораторії Касперського". В адміністрації Байдена побоюються що на тлі напружених відносин зі США Кремль може використовувати це ПО для крадіжки конфіденційної інформації з американських комп'ютерів або втручання в їхню роботу. Німецька влада також застерігає своїх громадян від використання цієї програми.
Те саме стосується ще одного популярного антивірусу російського походження – Dr Web. У 2020 році продукти компанії пройшли сертифікацію Федеральної служби безпеки Росії.
Yandex
Санкції проти Yandex діють в Україні з 2017 року. Тоді СБУ запідозрила, що компанія незаконно збирає дані українських користувачів та надсилає їх у РФ. Також компанія передавала в Росію дані наших військовослужбовців, зокрема тих, що перебували у Луганській та Донецькій областях.
У березні 2022 року Financial Times опублікував масштабне розслідування Заха Едвардса з неурядової організації Me2B Alliance. Там йдеться про те, що розроблене російською компанією Yandex програмне забезпечення App Metrica дає розробникам можливість створювати додатки для операційних систем Apple та Android. Формально це ПЗ має вигляд "набору для розробки софту", але фактично збирає відомості про користувачів та здатне надсилати їх на сервери у РФ.
LinguaLeo
Популярна російська платформа для вивчення іноземних мов поки не була залучена до публічних скандалів, пов'язаних з використанням даних користувачів. У березні 2022 року Опендатабот включив цей застосунок до переліку тих, від яких українському бізнесу час відмовитися.
Використання у роботі компанії програмного забезпечення, що має російське походження, може нести одразу кілька ризиків, поясняють в Опендатабот. Окрім очевидної співпраці та сплати послуг компанії країни-агресора, бізнес також ризикує втратити інформацію або опинитися у ситуації, коли дані напряму потрапляють до агресора.