Вечером у мамы внезапно загорелся значок геолокации, батарея уплыла за полдня, а реклама стала «угадывать» разговоры. Открыл «Панель конфиденциальности» — и увидел, что пара «безобидных» программ брала местоположение по ночам и висела в фоне. За вечер мы всё почистили. Ниже — 5 конкретных приложений/масок, которые в разные годы реально ловили на слежке, краже данных или банковских атаках. Если узнаёте — удаляйте сразу и проверьте доступы. Пишу простым языком, с безопасными заменами.
🟥 iRecorder – Screen Recorder (Android)
История из серии «было нормальным, стало шпионом». После одного из обновлений приложение получило вредоносный модуль: начинало слушать микрофон, собирать файлы и уходило в тень. Из Google Play его удалили, но на телефонах старые версии могли остаться.
- Что делать: удалить, в «Настройки → Приложения → Разрешения» запретить микрофон тем, кому он не нужен, сменить пароли к почте/банку, запустить Play Protect.
- Чем заменить запись экрана: штатной функцией Android/встроенным рекордером у производителя.
🟥 «Документы/Просмотрщик PDF/QR-сканер» (маски дропперов Anatsa/TeaBot)
Периодически в магазине появлялись «читалки PDF» и «сканеры QR», которые служили загрузчиками банковского трояна: брали разрешение «поверх других окон», рисовали фальшивые экраны входа в банк, вытягивали пароли и коды, могли трекать геоданные. Названия и издатели у таких «масок» меняются, логика одна — «удобная утилита» от неизвестного автора.
- Что делать: удаляем все «PDF/QR» от ноунеймов, где вы видите лишние разрешения (геолокация, SMS, «Спецвозможности», «Поверх окон»). Сменить пароли в банке, включить вход по биометрии.
- Чем заменить: Google Камера/Google Lens для QR, «Файлы/Google Диск/Заметки» (iOS) для сканирования документов, Microsoft Lens — из известных издателей.
🟥 Barcode Scanner (не путать с ZXing Team) — классический «подменившийся» сканер.
Популярный «Сканер штрих-кодов» годами считался безопасным, а потом одно обновление принесло агрессивную рекламу/вредоносные модули — и приложение удалили из Play. Но у многих оно «живёт» до сих пор.
- Что делать: если у вас Barcode Scanner от сомнительных издателей (в духе LavaBird / The Space Team и т.п.) — удалить.
- Чем заменить: Barcode Scanner (ZXing Team), Google Lens или встроенную камеру.
🟥 SpyNote и «левые APK по ссылке» (вне Google Play).
Классические вредоносные APK: прилетают в мессенджере или SMS как «срочное APK», просит выдать «Специальные возможности», доступ к SMS/уведомлениям, геолокации и микрофону, после чего перехватывает 2FA-коды, пишет звук и тянет GPS.
- Что делать: если когда-то устанавливали APK «с рук», от чужих лиц — удалить, в «Настройки → Безопасность» выключить «Неизвестные источники», проверить «Спецвозможности/Доступ к уведомлениям/Поверх других окон». Сменить пароли и выйти из всех сессий в банке/почте.
🟥 CamScanner (очень старые версии)
В 2019 в приложение попала вредоносная библиотека-дроппер, после шума вышла чистая версия, а старую — удалили. Но у кого-то на старых телефонах она могла сохраниться.
- Что делать: удалить старую и, если сервис нужен, поставить заново из официального магазина — свежую версию от проверенного издателя.
- Чем заменить: встроенное сканирование в Заметках (iOS), Google Диск/Файлы, Microsoft Lens.
🔐 Проверка за 10 минут (Android и iPhone) — где нажать.
Android (12+). Откройте Настройки → Конфиденциальность → Панель конфиденциальности — посмотрите, кто брал геолокацию/микрофон за сутки. Зайдите в Менеджер разрешений → Местоположение — везде ставьте «Только при использовании», выключайте «Всегда». Проверьте Спецдоступ: «Поверх других окон», «Спецвозможности», «Доступ к уведомлениям», «Оптимизация батареи» — снимите лишнее. В Google → Реклама — сбросьте рекламный ID.
iPhone (iOS 15.2+). Включите «Отчёт о конфиденциальности приложений» (Настройки → Конфиденциальность и безопасность). Через пару дней увидите, кто и куда стучится. В Службах геолокации каждому приложению задайте «При использовании», отключите «Точную геолокацию» там, где не нужна. В «Отслеживание» запретите трекинг.
🧭 Общая логика: как понять, что «пахнет жареным»
— Утилита «фонарик/QR/документы» внезапно просит геолокацию, SMS, «Спецвозможности» — плохой знак.
— Приложение требует «Поверх других окон» без понятной причины — опасно (так маскируют фальшивые экраны входа).
— «Скорость интернета» резко упала, телефон греется, а значок GPS горит всю ночь — ищите лишние разрешения и «левые» VPN/клавиатуры.
— APK из чатов/почты никогда не ставим. Только официальный магазин.
🧷 Памятка для холодильника (крупно, чтобы видели родители)
1) Удаляю «левые» PDF/QR-сканеры, старые Barcode Scanner и запись экрана iRecorder.
2) Никаких APK «с рук» — удаляю «SpyNote-подобные», выключаю «Неизвестные источники».
3) Геолокация — только «При использовании», «Всегда» — только для навигации.
4) Сбрасываю рекламный ID, отключаю «Отслеживание».
5) Банковские пароли меняю, включаю вход по биометрии и уведомления.
✅ Итог простым языком
Опасные приложения — это не «ужастики из новостей», а вполне реальные штуки, которые месяцами лежат в телефоне и «тихонько работают». Хорошая новость: удалить — две минуты, настройки — ещё восемь. Сделайте это сами и помогите родителям: счёт за нервные клетки будет нулевой, а телефон — спокойнее и дольше живёт.
Какие «левые» приложения находили Вы у себя? Были ли «утечки» через странные сканеры/клавиатуры/видео-записи? Напишите названия и издателей — соберём «чёрный список» и сделаем вторую часть с вашими кейсами и надёжными альтернативами.