Всегда рекомендуется скачивать приложения для устройств Android только с официальных магазинов. Однако, это не означает, что на Google Play нет вирусов. Это правда, что их там меньше, чем в других местах, но они туда все-таки попадают.
Как Google контролирует безопасность приложений для Android
Попадание вредоносной программы в Google Play не является каким-то большим подвигом. Прежде чем магазин представит приложение, модераторы проверяют, совместимо ли оно с обширным списком требований. Если они найдут что-то нежелательного, они блокируют доступность программы в магазине.
Однако, в магазине Google Play появляется так много новых приложений, а также обновлений для уже существующих, что модераторы просто не в состоянии проконтролировать всё. В результате, время от времени там появляются вредоносные приложения.
Вот несколько примеров, которые лучше всего иллюстрируют это.
Объявления, которые вы не хотите видеть
Недавно обнаружили вредоносный код в приложении CamScanner, используемого для оцифровки документов. Приложение не только было доступно в магазине Google Play, но и по имеющимся данным, было установлено на более чем 100 млн устройств.
До определенного момента CamScanner было обычным приложением, которое делало то, что обещали авторы. Зарабатывали они на рекламе и платных функциях. Однако, ситуация изменилась, когда в приложение был добавлен вредоносный рекламный модуль.
Вредоносная программа в виде трояна Necro.n проникла в один из рекламных модулей и установила ещё один троян, задачей которого было загрузка на устройство ещё одной заразы – например, рекламного приложения и программы, тайно подключающей пользователя к платным подпискам сторонних компаний.
Администраторы Google удалили приложение из магазина. Разработчики, ответственные за приложение CamScanner, также быстро удалили из неё вредные модули, чтобы она могла вернуться в магазин. Однако, зараженная версия была некоторое время доступна для скачивания.
Плеер, который оказался вором
CamScanner – это не единственный пример приложения, которое получило вредоносную функциональность уже после появления в магазине Play Google. Создатели трояна, появившегося в качестве музыкального плеера в российской социальной сети ВКонтакте (VK), на протяжении нескольких лет обходили контроль модераторов.
Изначально в магазине Google Play была доступна безвредная версия приложения, однако, позже она была обновлена вредоносными функциями. Через некоторое время приложение стало красть логины и пароли к аккаунтам в сети VK. Более того, жертвы, скорее всего, ничего об этом не знали, и их учетные записи тайно использовались для продвижения групп в соцсети VK.
Когда обновленная версия плеера была разоблачена и удалена из магазина, ее авторы сразу выпустили новое (и даже несколько). В 2015 году из магазина Google Play было удалено целых семь разных версии указанной вредоносной программы. Кроме того, в магазине появились поддельные версии приложения Telegram от тех же авторов – оно крало пароли, но добавляло жертв в группы и чаты, выбранные злоумышленниками.
Злая армия в магазине Google Play
Как будто этого было недостаточно. В 2016 году эксперты обнаружили в магазине Google Play 400 игр и других программ, оснащенных трояном DressCode.
При попадании на устройство жертвы, вредоносная программа подключаться к серверу команд, а затем вводила себя в состояние сна. Затем киберпреступники могли использовать такие отключенные гаджеты для DDoS-атак, чтобы увеличить количество кликов на рекламные баннеры или проникать в локальные сети, в которую входили устройства.
Нельзя за это винить модераторов Google Play: DressCode трудно выявить, потому что его код настолько мал, что визуально незаметен.
Как не получить вредоносную программу в Google Play
Как видно, сам факт, что приложение попало в официальный магазин для устройств Android, не означает, что оно в безопасности – иногда они содержат вредоносные программы. Чтобы избежать инфекции, необходимо сдержанно относиться ко всем программам, в том числе из магазина Google Play, а также применять основные правила кибергигиены.
- Не загружайте приложение на свой смартфон сразу. Почитайте отзывы пользователей – вы можете там найти много ценной информации о его поведении. Посмотрите также информацию о производителе – быть может, его предыдущие программы были удалены из магазина или он имеет какую-то подозрительную историю.
- Внимательно почитайте отзывы пользователей. Помните, что бывают и нечестные производители, которые заливают свои страницы положительными отзывами, поэтому лучше принимайте во внимание те, которые выглядят естественными.
- Старайтесь раз в месяц удалять со смартфона или планшета Android ненужные программы. Чем меньше приложений у вас на устройстве, тем легче будет его контролировать.
- Используйте надежное решение для обеспечения безопасности, – которые обеспечат Вам защиту от угроз из магазина Google Play, которые могли бы ускользнуть от модераторов.
Итак, правда ли, что магазине Google Play не имеет вредных приложений? Это неправда. Вредоносные программы иногда появляются в магазине Google Play. Риск заражения значительно ниже, чем в случае загрузки с других сайтов, однако, он по-прежнему существует.