23.06.2021

Шпион вместо будильника: какие приложения небезопасны для смартфонов?

Добавить в закладки
По итогам исследования безопасности Центр цифровой экспертизы Роскачества не рекомендует к установке приложения-будильники для Android. Самое безопасное – «Часы» от Google.

С какими небезопасными приложениями сталкиваются пользователи Android?

Количество пользователей, которые сталкиваются с вирусной активностью на своих Android-смартфонах, стремительно растет. По данным «Лаборатории Касперского», в первом квартале 2021 года было выявлено 1 451 660 вредоносных установочных пакетов, это на 18% больше, чем в аналогичном квартале 2020 года. Большинство (61,43%) составили рекламные приложения, которые могут встраивать показ баннеров на системном уровне; на втором месте расположились зловреды семейства троянского ПО (15,43%). 90% таких приложений содержат вредоносный код, который «выкачивает» средства пользователей через отправку СМС-сообщений на платные телефонные номера (SMSreg). Постоянные обновления безопасности «Google Play Маркета» кардинально не решают проблему: вероятность скачать и установить на смартфон троянскую программу остается.

Одна из потенциально небезопасных категорий – «Будильники». Несмотря на наличие предустановленных системных приложений, пользователи скачивают сторонние программы, чтобы получить дополнительные функциональные и графические возможности.

Во время исследования специалистами Центра цифровой экспертизы было проанализировано 70 Android-приложений категории «Будильники» – как популярных, так и малоизвестных. iOS-приложения не рассматривались ввиду большей защищенности этой платформы. Хотя и на ней можно встретить троянское ПО.

Излишние разрешения приложений: куда просят доступ будильники?

Для функционирования будильника не нужны специфические доступы, максимум, что может потребоваться приложению, – доступ к файловому хранилищу с мелодиями.

Однако 49% всех исследованных программ злоупотребляют разрешениями, а совсем не запрашивают разрешений менее 5% приложений. Среди таких отличников можно отметить приложение «Часы» от Google LLC. Доступ к геолокации запрашивают приложения alarm clock free easy wakeup; Alarm clock – free alarm clock; «Метро-Будильник»; «Craft Timer – необычный таймер и будильник»; «Будильник для меня бесплатно». При этом сами приложения никак не связаны с картами.

Также необъясним запрос на разрешение к просмотру местной Wi-Fi-сети и всех подключенных к ней устройств, который запрашивают «Будильник по умолчанию» от Gerard Werth wolrd; «Будильник бесплатно»; Clock – Galaxy S9 Digital (Alarm, Timer, Stopwatch); «Будильник – время напоминания будильника».

5991_R06_инфографика для приложения-будильники_1.jpg

Просмотр списка контактов и добавление в него новых пользователей – тоже не та функциональность, которая нужна приложениям будильников, особенно если к ней добавляется функция просмотра номеров телефонов. Однако часть исследованных приложений запрашивали разрешение именно к этим компонентам системы, что может нести потенциальный ущерб владельцу. Отметились в подобных разрешениях «Смешные мелодии звонка»; «Смешные Будильник Рингтоны»; «радиобуди́льник бесплатно»; «Простой будильник».

5991_R06_инфографика для приложения-будильники_2.jpg

Шпионские программы вместо будильников

К шпионским программам специалисты относили те приложения, которые получали разрешения к микрофону, чтению номера телефона, а также идентификатору вызовов. Вот обширный список программ, использование которых в худшем случае может привести к записи ваших разговоров, которые в дальнейшем могут быть скомпрометированы: Alarm4Me-Alarm(+1time), speak memo, snooze; Alarm Clock Alarm TM; Night Clock; SpinMe Alarm Clock; Alarm Clock with your Friends – Alarmer.

5991_R06_инфографика для приложения-будильники_3.jpg

Утро начинается с... баннера?

Реклама есть в 98% приложений, но лишь в 25% ее можно отключить за дополнительную плату. Совсем нет рекламы лишь в приложении «Часы» от Google. Реклама во всплывающих уведомлениях, которая демонстрируется только при запущенном приложении, но сильно мешает пользователю в работе, обнаружена в двух из 70 исследованных приложений: SpinMe Alarm Clock и Alarm clock – free alarm clock. Самое неудобное для пользователей – баннеры на весь экран и показ поверх всех окон. Здесь высок риск случайного нажатия, а что при этом будет размещаться по рекламной ссылке – вредоносная программа или очередная игра, – неизвестно. Баннеры на весь экран имеются у Alarm4Me-Alarm(+1time), speak memo, snooze.

5991_R06_инфографика для приложения-будильники_4.jpg

Рекомендации от Роскачества

Куканов Антон.gif
Антон Куканов
руководитель Центра цифровой экспертизы Роскачества

– Приложения категории «Будильники» показали себя не с лучшей стороны. По результатам анализа специалисты Роскачества рекомендуют пользоваться встроенными возможностями смартфона по настройке будильников. Если потребность установить стороннее приложение-будильник все же есть, следуйте этим рекомендациям.

  • Скачивайте приложения только из официальных магазинов, избегайте неофициальных или пиратских источников.

  • Внимательно изучайте те разрешения, которые у вас запрашивают приложения.

  • Не игнорируйте системные обновления безопасности.

  • Всегда используйте антивирус на своем Android-смартфоне.


Поделиться:
Вам понравилось наше исследование?
Оцените, пожалуйста, насколько исследование было для вас полезным:

Возможно, вам чего-то не хватило в исследовании?

0 комментариев
Наверх

Samsung Galaxy Note 8 (SM-N950F/DS) добавлен к сравнению Всего в списке 3 товара