Практически каждый из нас имеет мобильный гаджет: смартфон или планшет. Сейчас и в России, и в мире на рынке мобильных устройств полностью доминируют два игрока: Google с операционной системой Android и Apple с операционной системой iOS.
Сегодня мы поговорим об Android, который позволяет поставить приложение не только из официального каталога, но и из любого другого источника. Такая универсальность Android вкупе с популярностью по определению негативно сказывается на безопасности. Этот выпуск мы посвятим фальшивым Android-приложениям, которые могут нести реальную угрозу для пользователя.
Операционная система Android позволяет пользователю устанавливать приложения не только из официальных каталогов, но также и из любых источников. Установочные файлы имеют расширение .apk. Их можно загрузить из интернета, получить по почте или через мессенджер.
Главная опасность заключается в том, что такие программы никем не модерируются, соответственно риск запустить на телефоне вредоносное ПО многократно возрастает.
Встроенные в Android средства защиты не обладают широкими возможностями. При запуске пользователю будет представлен лишь перечень разрешений, которые запрашивает та или иная устанавливаемая программа. В виде APK-файлов часто распространяются модифицированные, «взломанные» версии легитимных программ. Однозначно определить, является ли APK-файл вредоносным, позволит лишь вирусный анализ, который неподготовленному пользователю провести не под силу.
Зачастую то или иное приложение может маскироваться под безобидную программу, но содержать скрытые функции. Каждый месяц мы публикуем вирусные обзоры и в том числе рассказываем о распространенных угрозах для мобильных устройств. К сожалению, официальные каталоги Andoid-приложений тоже могут содержать рекламные, нежелательные и даже вредоносные программы. Давайте вспомним самые распространенные из них, чтобы понять, чем они могут грозить пользователю.
Чаще всего вредоносные модули встраиваются в самые разные приложения, которые маскируются под редакторы изображений, экранные клавиатуры, системные утилиты, приложения для звонков, программы для замены фонового изображения домашнего экрана и другие.
- Одной из самых распространенных угроз последнего времени является семейство троянов, детектируемое продуктами Dr.Web как Android.HiddenAds. Эти вредоносные программы чаще всего распространяются под видом полезных программ или игр, доступных для загрузки из Google Play. Они предназначены для показа навязчивой рекламы. Для затруднения их обнаружения в системе они скрывают свои значки в списке установленных приложений главного экрана или заменяют их менее приметными.
- В Google Play могут встретиться и более опасные семейства. Например, трояны Android.Joker, которые способны выполнять произвольный код, красть данные из телефонной книги, перехватывать СМС, а также автоматически подключать пользователей к платным премиум-услугам. Это семейство также распространяется под видом безобидных программ – сборников изображений, графических редакторов и других утилит. Существуют и другие многочисленные семейства троянских программ. Часть из них крадет пароли и другую личную информацию, иные – демонстрируют рекламные баннеры, мешая нормальному использованию мобильного устройства.
Следует отметить, что такие опасные приложения могут содержать заявленную функциональность, при этом вредоносные модули будут работать скрытно. Такая ситуация вдвойне опасна для пользователя, так как троян может «жить» в системе продолжительное время, выполняя деструктивные функции. Например, ранее наши вирусные аналитики обнаружили в официальном каталоге приложений AppGallery десятки мобильных игр, в которых содержался троян Android.Cynos.7.origin. Масштаб угрозы оказался поистине велик, ведь на момент обнаружения «зараженные» игры загрузили миллионы пользователей. При установке игры троян запрашивал разрешение на управление телефонными звонками, что, к сожалению, не смутило столь большое число игроков.
Рекомендуем
- Всегда внимательно проверяйте названия программ, загружаемых из официальных каталогов, так как злоумышленники часто маскируют подделки под известные приложения. Среди уловок могут быть незаметная модификация названия, добавление года к названию или значок приложения, имитирующий оригинал.
- Следует обращать внимание на дату размещения приложения. Поддельные приложения часто загружены в каталог недавно, при этом настоящие приложения, под которые маскируются фальшивки, могут присутствовать на рынке уже несколько лет.
- Нужно обращать внимание на описание программы. Иногда мошенники совсем дают сумбурное описание, либо описание с опечатками. Встречаются описания на других языках вместо тех, которые ожидает пользователь. Также проверяйте данные разработчика и указанные контакты.
- Проверяйте рейтинг и отзывы. Отзывы можно накрутить, но даже в таких случаях реальные негативные отзывы попадутся на глаза.
- Когда программа уже установлена, стоит обращать внимание на ее поведение. Зачастую опасные приложения требуют доступ к разрешениям, которые не должны быть нужны для заявленной функциональности. Например, специальные возможности, отрисовка поверх других программ и т. п. Давать такие разрешения не стоит. Лучше сразу удалить программу и попытаться найти официальный сайт и уточнить у разработчиков, настоящая ли это программа или же нет.
- Всегда следует помнить, что вредоносные модули могут содержаться в самых разных приложениях.
- Защищайте все свои Android-устройства антивирусными продуктами Dr.Web и не забывайте вовремя обновлять защитное ПО. Бесплатный антивирус Dr.Web для Android надежно защищает систему от распространенных угроз, а программный комплекс Dr.Web Security Space для Android обладает множеством дополнительных функций для обеспечения самой надежной защиты.
#Google #Googleplay #Андроид #вредоносное_ПО #магазины_приложений
