Когда я впервые услышал, что вредоносные программы попадают даже в Google Play, мне это показалось почти абсурдом. Ну как так? Официальный магазин, проверка, правила, модерация — разве там могут лежать опасные приложения под видом обычного фонарика, калькулятора или игры?
Могут.
И самое неприятное здесь то, что такие программы часто выглядят совершенно безобидно. Они запускаются, открываются, показывают нужную кнопку, считают, светят, читают книги или даже запускают простую игру. А в это время внутри уже работает совсем другая логика. Тихая. Невидимая. Опасная.
Безобидная иконка, за которой может скрываться ловушка
Вот что меня в этой теме пугает больше всего: злоумышленникам больше не нужно делать страшный вирус с черепом на экране. Им выгоднее сделать что-то скучное и привычное.
Фонарик. Калькулятор. Файловый менеджер. Галерея. Читалка. Детская игра.
Такие приложения люди ставят не задумываясь, потому что они кажутся слишком простыми, чтобы представлять угрозу. И именно на этом всё и держится. Человек видит знакомую иконку, хорошие оценки, несколько красивых скриншотов — и нажимает «Установить».
А потом начинается самое интересное.
Что делает вредоносное приложение
Сценариев у такого софта много, и каждый из них по-своему неприятен.
Иногда приложение просто показывает скрытую рекламу. Пользователь этого не видит, но телефон в фоновом режиме открывает страницы, грузит сайты и имитирует действия. Владелец устройства замечает только одно: батарея садится быстрее, интернет тратится странно, а смартфон начинает тормозить.
Иногда программа крадёт данные. Контакты, SMS, фотографии, содержимое уведомлений, микрофон — всё это может интересовать злоумышленников. Особенно опасны банковские трояны. Они умеют перехватывать коды подтверждения и пытаться добраться до денег пользователя.
Бывает и хуже. Некоторые приложения незаметно подписывают человека на платные услуги. Вроде бы ничего не произошло: приложение открылось, поработало и закрылось. Но в это время где-то в фоне уже оформляется ненужная подписка, а деньги начинают уходить со счёта.
А в самых тяжёлых случаях зловред пытается получить почти полный контроль над устройством. Это уже редкая история, но если она случается, последствия бывают очень неприятными: приложение получает доступ к системным функциям, маскируется глубже обычного и может жить на телефоне гораздо дольше, чем хотелось бы.
Что делает вредоносное приложение
Сценариев у такого софта много, и каждый из них по-своему неприятен.
Иногда приложение просто показывает скрытую рекламу. Пользователь этого не видит, но телефон в фоновом режиме открывает страницы, грузит сайты и имитирует действия. Владелец устройства замечает только одно: батарея садится быстрее, интернет тратится странно, а смартфон начинает тормозить.
Иногда программа крадёт данные. Контакты, SMS, фотографии, содержимое уведомлений, микрофон — всё это может интересовать злоумышленников. Особенно опасны банковские трояны. Они умеют перехватывать коды подтверждения и пытаться добраться до денег пользователя.
Бывает и хуже. Некоторые приложения незаметно подписывают человека на платные услуги. Вроде бы ничего не произошло: приложение открылось, поработало и закрылось. Но в это время где-то в фоне уже оформляется ненужная подписка, а деньги начинают уходить со счёта.
А в самых тяжёлых случаях зловред пытается получить почти полный контроль над устройством. Это уже редкая история, но если она случается, последствия бывают очень неприятными: приложение получает доступ к системным функциям, маскируется глубже обычного и может жить на телефоне гораздо дольше, чем хотелось бы.
Как такие приложения вообще попадают в магазин
Многие думают, что вредоносное приложение должно сразу выглядеть подозрительно. На практике всё часто происходит иначе.
Сначала в магазин загружают чистую версию программы. Безопасную. Рабочую. Она проходит проверку, собирает установки, отзывы и рейтинг. Пользователи доверяют ей.
А потом в одном из обновлений появляется вредоносный код.
И вот в этом месте всё становится особенно коварным. Потому что приложение уже кажется знакомым, оно давно установлено, к нему привыкли. Пользователь не ждёт опасности от того, что стоит у него на телефоне месяцами.
Есть и другой путь — вредоносный код встраивают в рекламные или вспомогательные библиотеки. Тогда сам разработчик может даже не понимать, что его приложение начинает вести себя подозрительно. В итоге заражение распространяется шире, чем кажется на первый взгляд.
Ещё один старый приём — клонирование. Один аккаунт заблокировали, другой создали. Название чуть поменяли, иконку подправили, описание переписали. Для пользователя всё выглядит как новая программа, хотя внутри может быть тот же самый трюк.
Почему люди попадаются на это снова и снова
Потому что такие приложения не выглядят опасными.
Если бы на экране было что-то подозрительное, никто бы не ставил. Но фонарик — это же фонарик. Калькулятор — это же калькулятор. Игра — это просто игра. На этом и играют.
Мошенники прекрасно знают человеческую привычку доверять простому. Чем привычнее выглядит приложение, тем меньше вопросов оно вызывает. А чем меньше вопросов, тем выше шанс, что человек сам откроет дверь.
На что я бы смотрел в первую очередь
Первое, что вызывает у меня недоверие, — это разработчик.
У нормального приложения обычно есть понятный автор, сайт, история других программ. Если же передо мной странное имя, набор букв, одна-единственная программа и почта на бесплатном сервисе, я сразу напрягаюсь.
Второе — название и иконка.
Подделки любят маскироваться под известные программы. Меняют одну букву, слегка двигают логотип, делают почти такой же цвет. На беглый взгляд всё кажется знакомым, но это именно тот случай, когда беглый взгляд и подводит.
Третье — отзывы.
Оценка сама по себе ничего не значит. Пятёрки можно накрутить. Особенно если отзывы короткие, одинаковые и написаны как под копирку. Настоящие комментарии обычно живые: с деталями, с конкретными плюсами и минусами, с обычной человеческой интонацией.
Но главное — разрешения.
Разрешения выдают зловреда лучше любого антивируса
Вот здесь скрыта самая важная подсказка.
Простой фонарик не должен читать SMS. Ему не нужны контакты. Ему не нужен микрофон. Ему не нужно управление поверх других окон. И уж точно странно, если калькулятор просит доступ к специальным возможностям или к чтению уведомлений.
Когда обычная программа требует лишнего, это уже не просто странно. Это тревожно.
Я для себя давно понял простое правило: чем проще приложение, тем меньше ему должно быть нужно от телефона. Если аппликация с одной функцией просит слишком много, значит, передо мной, скорее всего, не помощник, а ловушка.
Почему обновления тоже могут быть опасны
Есть ещё один момент, о котором многие забывают.
Даже если приложение изначально было нормальным, это не значит, что оно останется таким навсегда. Иногда опасность приходит не при установке, а позже — через обновление.
Поэтому я всегда настораживаюсь, когда давно знакомая программа вдруг начинает просить новые разрешения или ведёт себя иначе, чем раньше. Это уже повод посмотреть на неё внимательнее.
Что делать, если приложение уже установлено
Если программа вызывает сомнения, я бы не стал тянуть.
Удалить.
После этого стоит проверить телефон антивирусом и посмотреть, не появилось ли чего-то лишнего: странных подписок, незнакомых приложений, новых разрешений. Особенно внимательно нужно относиться к банковским приложениям, сообщениям от банка и кодам подтверждения.
Если есть ощущение, что устройство могло быть скомпрометировано, лучше сразу сменить важные пароли и проверить, не было ли подозрительных операций.
Вывод, который мне не нравится, но он честный
Официальный магазин больше не означает абсолютную безопасность.
Google Play — это не гарантия, а всего лишь первый фильтр. И иногда этого фильтра недостаточно. Поэтому сегодня уже мало просто смотреть на рейтинг и красивую иконку. Нужно включать голову. Смотреть, кто разработчик. Какие разрешения просит программа. Не ведёт ли она себя слишком жадно для своей простой функции.
Я всё чаще ловлю себя на мысли, что самые опасные вещи в цифровом мире выглядят не страшно, а удобно.
И именно поэтому они работают.
А вы часто проверяете разрешения у приложений перед установкой, или до сих пор доверяете магазину без лишних вопросов?