Google Play – крупнейшая официальная площадка для скачивания и размещения приложений для операционной системы Android. Оба эти компонента входят в экосистему ИТ-гиганта, и во многих случаях у большинства пользователей нет альтернативного варианта для скачивания приложений, а у разработчиков – для загрузки и получения прибыли со своих программ. Об опасности, которую несут продукты Google, рассказал Артём Геллер, управляющий партнер «Смены» (Группа AIC):
«Фактически монопольное положение Google не мешает компании халатно относиться к безопасности пользователей и допускать загрузку вредоносных приложений в магазин. Одни из них бомбардируют смартфон рекламой, другие – шпионят за пользователем, третьи – содержат троянские вирусы. И многие из этих приложений были скачаны десятки миллионов раз.
Один из примеров – приложение-диктофон iRecorder, которое раз в 15 минут записывало аудио продолжительностью 1 минуту без ведома пользователя и отправляло разработчикам. Этот «сюрприз» скачали порядка 50 тыс. человек.
Более серьезный урон нанесло семейство троянских вирусов Fleckpe, которые распространяются в составе приложений для редактирования фотографий, с обоями для телефона и других. Этот вирус способен автоматически подписывать пользователей на платные услуги. Зараженные трояном приложения уже были скачаны более 620 тыс. раз.
Еще один класс приложений, потенциально интересный злоумышленникам, – файловые менеджеры. Такие программы запрашивают доступ ко всему содержимому телефона, чем иногда пользуются. В Google Play Store были обнаружены два файловых менеджера, которые отправляли конфиденциальную информацию о пользователях в Китай. Сведения включали списки контактов, изображения, аудио и видео, местоположение в реальном времени, код страны, сведения о сетевом провайдере, сетевой код поставщика SIM-карт, версию операционной системы, марку и модель устройства. Всего своими данными невольно поделились 1,5 млн человек.
Относительно безобидные «зловреды» – приложения, постоянно загружающие рекламу в фоновом режиме, когда экран телефона выключен. Помимо непосредственной «бомбардировки» рекламой такие приложения за счет своего механизма работы ускоренно расходуют заряд батареи телефона и интернет-трафик. Исследователи из McAfee обнаружили в Play Store 43 приложения с подобным «сюрпризом» – их скачали порядка 2,5 млн человек.
Одни из самых массовых вредоносных программ маскируются под другие. Например, клоны игры Minecraft со встроенной рекламой. В магазине было обнаружено порядка 38 клонов, которые в совокупности скачали 35 млн раз.
Недостатки Google Play Store и политика ИТ-гиганта подтолкнули отечественных разработчиков к созданию альтернативных магазинов приложений. Свою роль сыграли и удаления приложений российских компаний и банков с Google Play Store и App Store. Так, жители России могут скачать все необходимые приложения в магазине RuStore, созданном при поддержке Минцифры РФ. Он выделяется тем, что все приложения проверяются с помощью систем «Лаборатории Касперского» и ручной модерации, в разы снижая вероятность проникновения вредоносного ПО на платформу.
Еще один альтернативный вариант – NashStore. Магазин не только удобен, но и безопасен для пользователя – помимо рубрикатора, поиска и тематических подборок на платформе присутствует алгоритм, который проводит порядка 40 проверок для каждого приложения».
Фото: unsplash.com