На страницах AndroidInsider.ru мы много пишем об угрозах и хакерских атаках, угрожающих пользователям Android. Чаще всего они не имеют точечного характера, а направлены на максимально широкую аудиторию, поскольку от этого зависит заработок злоумышленника. В конце концов гораздо эффективнее заразить 1000 смартфонов программами-кликерами, которые в фоновом режиме кликают по рекламе и приносят копеечку своему создателю, чем заразить 1 аппарат кейлоггером, считывающим логины и пароли. Но это лучше для злоумышленников, но никак не для нас с вами.
Несмотря на то что в Google Play предусмотрена система оценивания и отзывов, которые должны дать пользователям представление о том или ином приложении ещё до момента его установки, далеко не всегда она срабатывает так, как нужно. Ведь любую оценку можно накрутить, а отзыв – подделать, отправив его с аккаунта-однодневки, которые хакеры скупают пачками по несколько тысяч штук. Поэтому, чтобы не нарваться на вредоносное или шпионское ПО, лучше проверять их самостоятельно.
Как защититься от опасных приложений
Конечно, изучить программный код и состав приложения самостоятельно вы, скорее всего, не сможете. Однако если воспользуетесь сервисом Exodus Privacy, который анализирует ПО из Google Play на предмет опасного содержимого, ваша жизнь станет безопаснее, а конфиденциальные данные будут подвержены меньшему риску, чем, если вы вы будете ставить на смартфон любой софт, не понимая, что он из себя представляет.
Читайте также: Никогда такого не было, и вот опять. В Google Play появились приложения с вирусами
Exodus Privacy – это не приложение, которое нужно устанавливать на смартфон, как многие, вероятно, могли подумать, а веб-инструмент, работающий в браузере. Открыв его, вы увидите поисковую строку, в которую необходимо вставить название приложения, которое вы хотите проверить. После этого Exodus Privacy выдаст вам полную сводку о встроенных трекерах и привилегиях, которых запрашивает программа после того как попадает на устройство, разъясняя, какие из них могут представлять опасность, собирая ваши данные и передавая их на сторону.
Как проверить приложение на трекеры
Как оказалось, Exodus Privacy вычисляет трекеры, скрытые в программах, и разрешения, которые они запрашивают для работы, довольно эффективно. Первое же приложение, которое я «прогнал» через сервис, – Cheetah Keyboard – оказалось доверху напичкано всевозможными трекерами. Но если по-настоящему опасных среди них не оказалось, то вот среди привилегий, которые запрашивало приложение, нашлись не самые приятные. Например, этой клавиатуре зачем-то требуется доступ к геолокации, камере и аккаунтам, которые сохранены в памяти смартфона. Непорядок. Не устанавливаем.
Читайте также: Хакеры научились взламывать смартфоны через WhatsApp
Меня сложно назвать параноиком. Я не против того, чтобы рекламодатели отслеживали то, чем я интересуюсь, и предлагали мне релевантные объявления. В конце концов, так ведь даже лучше – не нужно тратить время на мониторинг интернет-магазинов, прежде чем купить нужный товар. Но одно дело, когда речь идёт только о рекламе, и совершенно другое, — когда кто-то посторонний хочет получить доступ к конфиденциальной информации вроде контактов, сообщений, логинов и паролей, не говоря уже о способности сканировать память смартфона и изменять её по своему усмотрению.