Эксперт по безопасности в интернете из компании ESET Лукас Стефанко поделилился собственным расследованием в отношении тринадцати приложений из каталога Google Play.
Внешне эти приложения напоминают игры, но фактически ими не являются. После запуска они скрывают собственную иконку с экрана, чтобы людям было не так просто их удалить с устройства. Затем приложения навязывают пользователям загрузку вредоносных APK. Кроме того, эти «игры» запрашивают полный доступ к сетевому трафику, что позволяет им перехватывать данные.
Суммарно эти игры скачали более 560 тыс. раз! Сейчас их уже не найти в каталоге, но мы подготовили ряд рекомендаций, которые помогут не попасть на удочку злоумышленников в будущем.
1. Всегда обращайте внимание на разработчика приложения. Если он вам не знаком, то читайте отзывы о приложении. Читать отзывы всегда полезно. Старайтесь не доверять незнакомым приложениям от неизвестных авторов, созданным совсем недавно.
2. Всегда обращайте внимание на то, какие права запрашивает приложение при установке. Вас должно насторожить, если простая игра требует полный доступ к трафику или к функции отправки СМС.
3. Не игнорируйте предупреждения антивирусов, поисковых систем или технологии Протект Яндекс.Браузера. Ложные срабатывания случаются у всех, но это не повод закрывать окно предупреждения. Внимательно прочтите детальное описание проблемы. Это поможет принять окончательное решение.