Добавить в корзинуПозвонить
Найти в Дзене
AndroidLime
205,6 тыс подписчиков

Опасные приложения в Google Play: фонарики, калькуляторы и другие ловушки

8087
5 мин
Магазин Google Play считается официальным источником приложений для Android. Но даже туда регулярно проникают вредоносные программы. Они маскируются под обычные фонарики, калькуляторы, игры-головоломки, файловые менеджеры или приложения для чтения. Внешне такие программы выглядят безобидно и даже выполняют свои обещанные функции. Однако внутри скрывается код, который крадёт данные, показывает скрытую рекламу, подписывает на платные услуги или получает полный контроль над устройством. Вредоносный софт из официального магазина может вести себя по-разному. Самые распространённые схемы выглядят так. Одни программы тайно показывают рекламу в фоновом режиме. Пользователь ничего не видит, а смартфон в это время открывает сайты и даже имитирует клики. Злоумышленники получают деньги от рекламодателей, а владелец устройства замечает только повышенный расход батареи и трафика. Другие приложения воруют личные данные. Они могут читать список контактов, просматривать SMS, записывать звук с микрофона
Оглавление

Магазин Google Play считается официальным источником приложений для Android. Но даже туда регулярно проникают вредоносные программы. Они маскируются под обычные фонарики, калькуляторы, игры-головоломки, файловые менеджеры или приложения для чтения.

Внешне такие программы выглядят безобидно и даже выполняют свои обещанные функции. Однако внутри скрывается код, который крадёт данные, показывает скрытую рекламу, подписывает на платные услуги или получает полный контроль над устройством.

Что делают такие приложения

Вредоносный софт из официального магазина может вести себя по-разному. Самые распространённые схемы выглядят так.

Одни программы тайно показывают рекламу в фоновом режиме. Пользователь ничего не видит, а смартфон в это время открывает сайты и даже имитирует клики. Злоумышленники получают деньги от рекламодателей, а владелец устройства замечает только повышенный расход батареи и трафика.

Другие приложения воруют личные данные. Они могут читать список контактов, просматривать SMS, записывать звук с микрофона каждые несколько минут или копировать фотографии. Особенно опасны банковские трояны, которые перехватывают коды подтверждения из сообщений и пытаются украсть деньги со счетов.

Третьи занимаются фиктивными подписками. В невидимом для пользователя браузере открываются страницы с платными услугами. Троян перехватывает коды подтверждения из входящих уведомлений и оформляет подписку за счёт владельца номера.

Некоторые зловреды идут дальше и пытаются получить root-доступ — полный контроль над системой. После этого они могут подменять системные библиотеки, прятаться даже после сброса к заводским настройкам и похищать данные из приложений вроде мессенджеров. Это крайне редкий случай.

Как зловреды попадают в Google Play

Создатели вредоносных приложений используют несколько проверенных способов обойти модерацию.

Самый распространённый метод — сначала загрузить в магазин полностью чистую программу. Она проходит все проверки, набирает аудиторию и положительные отзывы. Спустя месяцы или даже годы в очередное обновление добавляется вредоносный код. Модерация проверяет не каждое обновление так же тщательно, как новое приложение, поэтому зловред остаётся незамеченным.

Другой способ — встроить опасный код в рекламную библиотеку, которую используют многие разработчики. Честные авторы даже не подозревают, что их приложения начинают собирать данные или показывать скрытую рекламу. Вредоносная библиотека распространяется широко, и одна такая утечка может заразить сотни программ с миллионами загрузок.

Ещё одна тактика — создание множества аккаунтов разработчиков. Если один аккаунт заблокируют, злоумышленники просто загружают те же приложения от другого имени.

-2

Реальные громкие примеры вирусов

Размеры проблемы впечатляют. Только за один 2023 год в Google Play обнаружили вредоносные программы с суммарным количеством загрузок более 600 миллионов. Вот список

  • iRecorder. Приложение для записи экрана появилось в 2021 году и почти год было безопасным. В августе 2022 в него добавили троян AhMyth: он каждые 15 минут записывал звук и отправлял данные злоумышленникам. Установлено более 50 тысяч раз.
  • Fleckpe. В 2023 году обнаружили приложения с трояном-подписчиком Fleckpe (620 тыс. установок). Он определял страну и оператора и незаметно оформлял платные подписки.
  • SpinOk. Модуль нашли почти в 200 приложениях с общими 451 млн загрузок. Под видом мини-игр он собирал данные и файлы пользователей.
  • HiddenAds. 38 клонов Minecraft с рекламным модулем (35 млн установок). Работали как игры, но в фоне показывали скрытую рекламу и разряжали устройство.
  • NoVoice. Вирус в галереях, играх и «чистильщиках» (2,3 млн загрузок). Пытался получить root-доступ: на старых Android полностью компрометировал устройство и крал данные, включая из WhatsApp.
  • Anatsa. В 2026 банковский троян снова попал в Google Play под видом PDF-приложения. Более 10 тыс. установок; после запуска загружал вредоносный модуль для кражи банковских данных.

Как отличить опасное приложение от безопасного

Полной гарантии не даёт даже официальный магазин. Но несколько простых правил помогут снизить риск.

Первое. Стоит всегда проверять разработчика. У известной компании будет много других приложений, официальный сайт и корпоративная почта. Если имя автора — странный набор букв, у него всего одна программа, созданная на днях, а для связи указан ящик на Gmail, это повод насторожиться.

Второе. Необходимо внимательно смотреть на название и иконку. Мошенники часто подделывают популярные бренды, меняя одну букву или чуть-чуть искажая логотип. Опечатки в описании, размытые скриншоты, неестественный перевод — признаки подделки.

Третье. Нельзя доверять только рейтингу и положительным отзывам. Пятёрки легко накручиваются ботами. Однотипные отзывы вроде «Класс!» или «Супер!», написанные в один день, ничего не значат. Стоит поискать живые комментарии с конкретными деталями или жалобами. Ещё полезно ввести в поисковике название программы вместе со словами «мошенничество», «вирус» или «крадет данные».

Четвёртое и самое важное — разрешения. Перед установкой приложение запрашивает доступ к разным функциям телефона. Здесь и кроется главная зацепка.

Вредоносные программы часто просят то, что им не нужно по логике их работы.

  • Зачем фонарику доступ к контактам, SMS или интернету? Он должен только включать светодиод.
  • Зачем игре-головоломке разрешение записывать звук с микрофона или читать уведомления?
  • Зачем калькулятору доступ к «специальным возможностям» — функции, которая позволяет приложению нажимать кнопки на экране самостоятельно? Это явный признак того, что программа хочет управлять устройством без ведома владельца.

Чем больше ненужных разрешений запрашивает простое приложение, тем выше вероятность, что оно вредоносное.

-3

Пятое. Следует с осторожностью относиться к обновлениям. Если давно установленная программа вдруг начала просить новые доступы или изменилось её поведение, возможно, в очередном обновлении добавили зловред. В таких случаях лучше удалить приложение, пока оно не навредило.

Шестое. Не стоит скачивать программы по ссылкам из мессенджеров или с подозрительных сайтов. Мошенники часто предлагают установить «особую версию», которой нет в официальном магазине. Это почти гарантированный способ получить вирус.

Что делать, если подозрительное приложение уже установлено

Если программа вызывает сомнения, лучше сразу её удалить. Затем стоит проверить смартфон антивирусом. Особенно внимательными нужно быть к банковским приложениям: сменить пароли и при необходимости обратиться в банк для блокировки счёта. Если смартфон старый и на нём давно не было обновлений безопасности, риск заражения значительно выше. В таких случаях особенно важно проверять разрешения и не устанавливать сомнительные программы.

Будьте внимательными и следите за нашими публикациями. А еще подписывайтесь на нас в Telegram с короткими, но важными публикациями. И обязательно делитесь опытом в комментариях ⬇️

5