2 октября 2020

Опасные приложения в Play Store: как не попасться злоумышленникам?

Константин Иванов

Источник: Nextpit

Каждый год растет число вредоносных или вводящих в заблуждение приложений в Play Store. Зачастую Google реагирует быстро и убирает их оттуда, но все равно ситуация далека от того, чтобы можно было говорить о полноценном контроле и защите от вредоносных программ. В этом материале мы попробуем определить ряд базовых принципов, которые позволят избежать такого ПО.

Play Store превратился в настоящую помойку. Некогда это был прекрасный ресурс. Нужна новая функция в вашем смартфоне? Ок, идете в Play Store, находите несколько приложений и решаете свою проблему. Сейчас все не так просто. Злоумышленники способны подделывать положительные рейтинги, покупать высокие оценки, а иногда не брезгуют и откровенным плагиатом. 

По большей части Google полагается на полностью автоматизированные виды контроля качества. Алгоритмы анализируют новые приложения и обновления на предмет известных фрагментов кода или паттернов поведения – так же, как работает антивирус на Windows-компьютерах. Если автоматически включается сигнал тревоги, приложение, скорее всего, возвратят разработчику. 

Система гарантирует, что 99% вредоносных приложений не попадут к пользователям Play Store , по крайней мере, так заявляет Google в своем старом посте в блоге. Благодаря машинному обучению, алгоритмы несколько поумнели, на данном этапе они способны распознавать поддельные аккаунты, неприемлемый контент и новые типы вредоносного ПО. Однако создатели последнего стали лучше организованы, чем раньше.

В 2017 году такие примеры, как Sonic Spy, продемонстрировали, что создатели вредоносных приложений и сетей буквально заполонили Play Store. Теперь Google распознает «повторяющиеся угрозы и представляющие опасность сети» и уже забанила их сотню тысяч, из-за чего стало намного сложнее создать новый аккаунт разработчика. Однако по-прежнему происходят случаи, когда им удается просочиться. В 2018 году полмиллиона пользователей скачали вредоносное приложение, которое позиционировалось как игра в жанре гонок, в 2019 подобного было еще больше.  

Так как распознать вредоносное приложение?

Приложения-фонарики – вчерашний день

Некоторые приложения и игры особенно уязвимы для атак злоумышленников. Например, угрозу могут представлять приложения типа «Фонарик» из-за беспечности пользователей. Обычно их информируют о том, что приложение запрашивает ряд разрешений перед установкой. Но с 2015 пользователи иногда узнают об этом, только начав пользоваться приложением. Некоторое время назад появилось множество таких приложений-фонариков, которые хотели иметь возможность отправлять смс. Многие пользователи предоставили такое разрешение и оказались в ловушке: приложение отправляло премиум-смс (сообщение для одноразовой оплаты) и зарабатывало деньги для своих разработчиков.

В то же время большей части приложений-фонариков нужно только разрешение для камеры. Это очевидно, поскольку вспышка связана с камерой и управляется благодаря соответствующему разрешению. Но не все пользователи знают, что фонарик у них уже есть. Скорее всего, достаточно просто зайти в быстрые настройки и ткнуть в кнопку с картинкой фонарика. 

Если вы все равно установили приложение-фонарик, скорее всего, его нормальная функциональность будет прерываться рекламой. Рекламу в приложениях до определенной степени можно терпеть, но ценность приложения должна перекрывать это неудобство. И зачем мириться с рекламой, если речь идет об очевидно лишнем приложении?

Приложения для очистки памяти бесполезны

Если вы забили память, ваш телефон стал работать медленнее или соединение Wi-Fi далеко от идеала, есть отработанные решения для таких проблем. Вы можете найти достаточно полезных статей на эту тему, но вы не найдете готовых решений в Play Store. Зато разработчики приложений нашли успешные способы получения выгоды от создания абсолютно бесполезных и зачастую вредных приложений.

Приложения для оптимизации извлекают выгоду из вашего отчаяния. Они готовы пообещать вам что угодно, говоря об облегчении нагрузки на аккумулятор. Cheetah Mobile набрала на этом несколько сотен миллионов загрузок, при том, что глава компании дважды признавался, что приложение бесполезное.

Причина в том, что такие приложения не умеют творить чудеса. Android работает по так называемому принципу песочницы. Каждое приложение работает в своей собственной капсуле и не может влиять на систему никаким образом, способным продлить работу от одной зарядки. В этом плане у нас уже есть оптимизация в самом Android и от производителя смартфона.

Однако плохая производительность устройства часто связана с тем, что приложение потребляет очень много энергии. И если это так, нужно узнать, что это за приложение, и снести его. Можно попытаться найти для него более экономичный аналог, что приводит нас к следующей проблеме.

Копии и фейки притворяются альтернативными решениями

Если поискать такие популярные игры, как пасьянсы, тетрис или пузырьки, можно заметить, что, пользуясь инструментами поиска Play Store, совершенно невозможно искать приложения, потому что:

• Нельзя скрыть приложения с рекламой или внутриигровыми покупками
• Средняя оценка неинформативна, поскольку ее можно накрутить
• Редко объясняется, почему приложению нужны те или иные разрешения
• Вы никогда не знаете, являются ли внутриигровые покупки одноразовыми или повторяющимися, а также не знаете, что они дают
• Хуже того, приложения редко оправдывают ожидания. Большая часть игр с пузырьками на поверку оказываются снабжены системой лут-боксов с совершенно бессмысленными внутриигровыми покупками.

Большинство игр хороши первые несколько минут. Если повезет, то в них можно без проблем поиграть несколько часов. А потом они внезапно начинают хотеть денег. Если достаточно однократной внутриигровой покупки, которая разблокирует оставшиеся уровни, подобно тому, как это сделано в Super Mario Run, и игра больше не будет просить денег, то все прекрасно. Однако многие игры ведут вас к виртуальному банкротству, которое обойдется в кругленькую сумму уже в реальной жизни.

Проверяйте, что разрешено приложениям 

Поскольку подделки становятся все более хитрыми и успешнее имитируют оригинальные приложения, нужно взять за правило проверять, что действительно требуется приложениям. Вам не надо быть техническим экспертом или специалистом по разработке ОС Android, чтобы разобраться в этом. Если вам хочется всего лишь быть уверенным в том, что игра, которую ваш ребенок установил на телефон, не является вредоносом, то пройдите в меню настроек смартфона. И найдите в разделе приложений интересующую вас программу.

Вы сможете проверить, сколько данных приложение передает, сколько места оно занимает на накопителе, насколько загружает оперативную память, а также все разрешения, которые у него имеются. Нажимая на «Мобильные данные», вы также увидите, разрешено ли приложению передавать данные в фоновом режиме. К примеру, если у вас офлайновая игра, но у нее имеется передача данных в фоне, то это прямое свидетельство, что ее создатели что-то хотят делать у вас за спиной. Это совершенно безопасно, если приложение требует регулярных обновлений, но если их нет, то это повод обеспокоиться. Это, конечно, не самый надежный способ отлавливать вредоносы, но всегда неплохо знать о том, что происходит в вашем смартфоне, будучи скрытым от ваших глаз.

Как отличить хорошее приложение

Есть ряд проблем как с разрешениями, так и с рекламой. В идеале разработчик должен обосновать все необходимые разрешения прямо в описании приложения (так, например, сделано в Threema). Они должны соответствовать функционалу приложения. Фонарик не нуждается в отправке SMS, а игра с шариками не нуждается в доступе к камере и микрофону, а также им ничего не должно требоваться от вашего списка контактов.

А Google неплохо было бы поточнее сообщать о рекламе: это будут небольшие баннеры по краям экрана или это реклама на весь экран? Это видео или статичный контент? В худшем случае реклама может полностью занимать экран на несколько секунд или заставлять вас случайно нажимать на баннер и тратить на переход ваш трафик. Реклама убеждает вас активно жать на ссылки, обещая бонусы? Не давайте им эксплуатировать вас!

Вывод: Исследуйте приложение, чтобы узнать о нем правду

Список вещей, на которые нужно обращать внимание, за годы существования Android не стал короче. Создатели приложений, движимые мотивами выжать максимум денег, становятся все более хитрыми по мере роста возможностей блокирования зловредов системой Google. Так что пользователю по-прежнему нужно быть предельно аккуратным с самыми банальными задачами вроде поиска приложения с пасьянсами, пока ситуация не улучшится.

Поделитесь своим опытом встреч с вымогателями в ОС Android. Попадались ли вы в рекламные ловушки? На что обращаете внимание при поиске нового ПО? Или во избежание неприятностей обходитесь предустановленным и ограниченным списком проверенных приложений?