Вы используете устаревший браузер!

Страница может отображаться некорректно.

Правила гигиены

Правила гигиены

Другие выпуски этой рубрики (144)
  • добавить в избранное
    Добавить в закладки

Фальшивые мобильные приложения

Прочитали: 2082 Комментариев: 9 Рейтинг: 26

3 октября 2022

Практически каждый из нас имеет мобильный гаджет: смартфон или планшет. Сейчас и в России, и в мире на рынке мобильных устройств полностью доминируют два игрока: Google с операционной системой Android, а также Apple с операционной системой iOS. Какая из них лучше – тема для вечного спора с бесконечным набором аргументов с той или иной стороны. Мы лишь заметим, что эти системы являются антиподами, которые противопоставляют друг другу «открытость» и «закрытость», «свободу» и «строгие рамки». Например, iOS предназначена для работы только на устройствах компании Apple. А операционная система от Google «трудится» буквально на всех остальных мобильных гаджетах и многих устройствах интернета вещей, которые выпускают самые разные производители. Еще одно немаловажное отличие: на устройство с iOS по умолчанию можно устанавливать программы только из AppStore. Обойти это ограничение можно, но не факт, что обычный пользователь сможет это сделать. А вот Android позволяет поставить приложение не только из официального каталога, но и из любого другого источника. Такая универсальность Android вкупе с популярностью по определению негативно сказывается на безопасности. И в этом выпуске «Антивирусной правды» мы поговорим о фальшивых Android-приложениях, которые могут нести реальную угрозу для пользователя.

Сразу оговоримся, что устройства Apple тоже могут оказаться под ударом злоумышленников. Однако «закрытость» самой ОС, а также достаточно тщательная модерация приложений, загружаемых в App Store, не позволяет в полной мере разгуляться киберпреступникам всех мастей. Безусловно, «айфоны» тоже могут иметь (и имеют) уязвимости, которые время от времени обнаруживаются как исследователями, так и хакерами. Но если мы говорим о массовых вредоносных приложениях, то куда большей угрозе подвергаются владельцы Android-устройств.

Как мы уже упоминали, операционная система Android позволяет пользователю устанавливать приложения не только из официальных каталогов, но также и из любых источников. Установочные файлы имеют расширение .apk. Их можно загрузить из интернета, получить по почте или через мессенджер. Главная опасность заключается в том, что такие программы никем не модерируются, соответственно риск запустить на телефоне вредоносное ПО многократно возрастает. Встроенные в Android средства защиты не обладают широкими возможностями. При запуске пользователю будет представлен лишь перечень разрешений, которые запрашивает та или иная устанавливаемая программа. В виде APK-файлов часто распространяются модифицированные, «взломанные» версии легитимных программ. Однозначно определить, является ли APK-файл вредоносным, позволит лишь вирусный анализ, который неподготовленному пользователю провести не под силу.

Зачастую то или иное приложение может маскироваться под безобидную программу, но содержать скрытые функции. Каждый месяц мы публикуем вирусные обзоры и в том числе рассказываем о распространенных угрозах для мобильных устройств. К сожалению, официальные каталоги Andoid-приложений тоже могут содержать рекламные, нежелательные и даже вредоносные программы. Давайте вспомним самые распространенные из них, чтобы понять, чем они могут грозить пользователю.

Чаще всего вредоносные модули встраиваются в самые разные приложения, которые маскируются под редакторы изображений, экранные клавиатуры, системные утилиты, приложения для звонков, программы для замены фонового изображения домашнего экрана и другие. Одной из самых распространенных угроз последнего времени является семейство троянов, детектируемое продуктами Dr.Web как Android.HiddenAds. Эти вредоносные программы чаще всего распространяются под видом полезных программ или игр, доступных для загрузки из Google Play. Они предназначены для показа навязчивой рекламы. Для затруднения их обнаружения в системе они скрывают свои значки в списке установленных приложений главного экрана или заменяют их менее приметными.

В Google Play могут встретиться и более опасные семейства. Например, трояны Android.Joker, которые способны выполнять произвольный код, красть данные из телефонной книги, перехватывать СМС, а также автоматически подключать пользователей к платным премиум-услугам. Это семейство также распространяется под видом безобидных программ – сборников изображений, графических редакторов и других утилит. Существуют и другие многочисленные семейства троянских программ. Часть из них крадет пароли и другую личную информацию, иные – демонстрируют рекламные баннеры, мешая нормальному использованию мобильного устройства.

Следует отметить, что такие опасные приложения могут содержать заявленную функциональность, при этом вредоносные модули будут работать скрытно. Такая ситуация вдвойне опасна для пользователя, так как троян может «жить» в системе продолжительное время, выполняя деструктивные функции. Например, ранее наши вирусные аналитики обнаружили в официальном каталоге приложений AppGallery десятки мобильных игр, в которых содержался троян Android.Cynos.7.origin. Масштаб угрозы оказался поистине велик, ведь на момент обнаружения «зараженные» игры загрузили миллионы пользователей. При установке игры троян запрашивал разрешение на управление телефонными звонками, что, к сожалению, не смутило столь большое число игроков.

В одном из выпусков «Антивирусной правды» мы уже писали о разрешениях для Android-приложений. Рекомендуем перечитать этот материал и всегда внимательно следить за активностью приложений, даже если они загружены из официальных источников.

Антивирусная правДА! рекомендует

  1. Всегда внимательно проверяйте названия программ, загружаемых из официальных каталогов, так как злоумышленники часто маскируют подделки под известные приложения. Среди уловок могут быть незаметная модификация названия, добавление года к названию или значок приложения, имитирующий оригинал.
  2. Следует обращать внимание на дату размещения приложения. Поддельные приложения часто загружены в каталог недавно, при этом настоящие приложения, под которые маскируются фальшивки, могут присутствовать на рынке уже несколько лет.
  3. Нужно обращать внимание на описание программы. Иногда мошенники совсем дают сумбурное описание, либо описание с опечатками. Встречаются описания на других языках вместо тех, которые ожидает пользователь. Также проверяйте данные разработчика и указанные контакты.
  4. Проверяйте рейтинг и отзывы. Отзывы можно накрутить, но даже в таких случаях реальные негативные отзывы попадутся на глаза.
  5. Когда программа уже установлена, стоит обращать внимание на ее поведение. Зачастую опасные приложения требуют доступ к разрешениям, которые не должны быть нужны для заявленной функциональности. Например, специальные возможности, отрисовка поверх других программ и т. п. Давать такие разрешения не стоит. Лучше сразу удалить программу и попытаться найти официальный сайт и уточнить у разработчиков, настоящая ли это программа или же нет.
  6. Всегда следует помнить, что вредоносные модули могут содержаться в самых разных приложениях.
  7. Защищайте все свои Android-устройства антивирусными продуктами Dr.Web и не забывайте вовремя обновлять защитное ПО. Бесплатный антивирус Dr.Web для Android надежно защищает систему от распространенных угроз, а программный комплекс Dr.Web Security Space для Android обладает множеством дополнительных функций для обеспечения самой надежной защиты.

#Google #Google_Play #iOS #Андроид #вредоносное_ПО #магазины_приложений

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей