Для того чтобы полноценно пользоваться смартфоном, нужно устанавливать приложения. Казалось бы, всё просто – зашел в магазин приложений, загрузил, установил и всё. Но на самом деле всё не так очевидно. В этой статье я расскажу вам о пяти признаках самых опасных приложений.
Здесь не будет каких-то конкретных названий, о которых пишут другие блогеры, а именно признаки, и по ним можно примерно понять, ставить ли такое приложение или нет. Речь в этой статье пойдет о смартфонах на операционной системе Android.
APK-файл
Как мы устанавливаем приложения? Заходим в магазин (Google Play, RuStore, AppGallery), ищем нужное в поиске и устанавливаем. Магазин приложений нас защищает, как минимум, дважды от вредоносного ПО. После того как разработчик передает приложение в магазин, оно проходит модерацию специалистами магазина. Также сама программа, которая дает нам приложения, имеет функции проверки приложения. То есть, мы защищены два раза.
Но не все приложения есть в официальных магазинах, как правило, из-за различных ограничений и санкций. Например, большинство банковских приложений в Google Play из России отсутствует, а вот в китайском AppGallery нет, например, фирменного D-Link для просмотра камер видеонаблюдения (потому что компания тайваньская).
И выход только один – установка через .apk файл. И здесь нужно быть максимально осторожным – точно не стоит скачивать банковское приложение с какого-то «левого» сайта: только с официального. Когда мы загружаем и устанавливаем .apk файл, мы на свой страх и риск даем ему все разрешения – и такая программа может делать на нашем смартфоне всё что угодно. От использования устройства в роли прокси-сервера до сбора платежных данных. Поставили приложение, оно перехватило SMS от банка, и вы остались без денег. Это реальность, будьте осторожны! Но здесь есть ремарка: 100% гарантию магазин не дает, а об этом уже речь пойдет чуть ниже.
Так называемые «серые» приложения
Представим себе ситуацию, что есть сервис для прослушивания музыки. И для полноценного прослушивания музыки нужна подписка, то есть ежемесячный платеж. Но есть ушлые товарищи, которые предлагают вам купить приложение 1 раз, и вся музыка будет бесплатна – они просто нашли уязвимость или же используют мультиаккаунты для «легального» получения контента.
Притом приложение может быть в официальных магазинах, но под другим названием. И если такое приложение проникло в магазин, то это опасно – возможно, оно не только дает вам право бесплатно слушать музыку, но и занимается другими делами на вашем устройстве. Многие разработчики просто маскируют свои продукты под разными названиями. А если приложение бесплатно, то это еще опаснее.
Также опасны и приложения-двойники – например, вы вводите в поиск название какой-либо организации и случайно попадаете на программу, которая имеет такое же название. И здесь может быть так: вы введете свой логин и пароль, а злоумышленники перехватят.
Вывод такой: сканируйте QR-код на официальных сайтах компаний или переходите по ссылкам в магазин только с них.
Большое количество разрешений
Как правило, после того как мы загрузили приложение, нам нужно дать ему некоторые разрешения. Представим себе ситуацию, что вы скачали какую-нибудь примитивную игру типа «Тетрис» и данный продукт требует у вас доступ к SMS, звонкам, микрофону и камере. Зачем?
Мыслим логически и не даем непонятно каким программам всевозможные разрешения. В свое время, когда в смартфонах не было встроенного «Фонарика», люди пользовались сторонними программами. Как сейчас помню – скачал «Фонарик», а он сразу запросил доступ буквально ко всему – это опасно!
Смотрим на рейтинг
В любом магазине у каждого продукта есть свой рейтинг, а также количество скачиваний. Например, если у приложения большое количество скачиваний, но очень низкий рейтинг – это уже звоночек. Пробуем найти альтернативу.
Важна также и дата оставленных отзывов. Если хвалебные отзывы идут подряд, то это должно насторожить: скорее всего, отзывы накручиваются с помощью ботов. Смотрите не только положительные, но и отрицательные отзывы. Мыслите логически: если программу загрузили условно 100 раз, а на нее уже написано 50 отзывов, то это говорит о накрутке.
Хоть и в магазинах есть система модерации, но практика показывает – за всем не уследить. Встречались случаи, когда вредоносное ПО свободно распространялось через магазин. Был даже случай, когда внутри платного приложения был встроен вирус.
Различные чистильщики системы
Существуют разные программы, которые очищают Android и ускоряют его. Ну какой здесь может быть минус? А дело в том, что данное ПО требует практически максимальное количество разрешений и, в принципе, может делать всё что угодно на вашем устройстве. Особенно этим могут заниматься малоизвестные «чистильщики». Или же такое ПО может встраивать рекламу в ваш смартфон. Или же пользоваться ресурсами устройства.
А как чистить? Да практически в любом смартфоне есть встроенная «Очистка» – ей и лучше пользоваться.
И еще
Большая опасность заключается в том, что если вы переходите по какой-либо ссылке и браузер устройства запрашивает у вас загрузить .apk файл. И вы машинально подтверждаете и устанавливаете приложение – это самый опасный признак вредоносного ПО на смартфон. Всегда смотрите то, что всплывает в уведомлениях.