Ресурсы

Как не подцепить зловреда в Google Play

Если приложение попало в официальный магазин Android, еще не значит, что оно безопасно

Мы постоянно советуем пользователям Android скачивать приложения в официальном магазине, чтобы не подцепить зловреда. Это важно, ведь на сторонних площадках, где программы никто не проверяет, часто размещают свои творения преступники. Однако что насчет самого Google Play? В нем вообще нет вирусов, и из него можно смело загружать что угодно? Давайте разберемся.

Как Google следит за безопасностью приложений для Android

Зловреду действительно не так-то просто попасть в Google Play. Перед публикацией модераторы обязательно проверяют приложения на соответствие обширному списку требований. Если они обнаружат нарушение, программу в магазин не пропустят.

Однако в Google Play поступает огромное количество приложений и обновлений, и уследить за всеми модераторам, к сожалению, не удается. Поэтому время от времени в Google Play все-таки проникают вредоносные приложения. Вот несколько самых ярких историй.

Рекламный модуль с трояном

Недавно наши исследователи обнаружили вредоносный код в приложении CamScanner для оцифровки документов. Оно не просто было доступно в Google Play – по данным магазина, его установили более 100 млн пользователей.

Как так получилось? До определенного момента это было нормальное приложение, которое честно выполняло заявленные функции. Его разработчики получали прибыль благодаря рекламе и платным возможностям – ничего необычного. Но в какой-то момент все изменилось, и в приложении появилась вредоносная добавка.

Зловред скрывался в одном из рекламных модулей. Это был троян-дроппер Necro.n, устанавливавший другой троян, основная задача которого – скачивать на устройство всякую другую гадость. Например, рекламные приложения или программы, оформляющие платные подписки в сторонних сервисах втайне от пользователя.

Наши эксперты сообщили о находке Google, и администраторы удалили приложение из магазина. Однако достаточно продолжительное время зараженная версия была доступна для загрузки.

Вороватый плеер

CamScanner – далеко не единственный пример того, как вредоносные функции появляются в уже опубликованном в Google Play приложении. Авторам трояна, притворявшегося плеером для прослушивания музыки из «ВКонтакте», удавалось обходить проверки модераторов магазина несколько лет подряд.

Изначально в Google Play загружали саму программу, затем – пару-тройку безобидных обновлений. После этого с очередным апдейтом приложение начинало воровать логины и пароли от учетных записей в социальной сети. Причем жертвы могли об этом так и не узнать: их аккаунты по-тихому использовали для продвижения сообществ.

Когда очередную версию плеера выводили на чистую воду и удаляли из магазина, ее создатели тут же загружали новую, а то и не одну. В 2015 году из Google Play убрали по меньшей мере семь сборок зловредной программы. Через год – еще несколько. В 2017-м за два месяца наши аналитики насчитали в Google Play 85 подобных приложений, причем одно из них скачали более миллиона пользователей. Кроме того, в магазине появились поддельные версии Telegram за авторством тех же вирусописателей – эти приложения паролей не воровали, но добавляли жертву в интересующие злоумышленников группы и чаты.

Вредоносная армия в Google Play

Увы, 85 копий вредоносного приложения в ассортименте официального магазина Android – это не предел. В 2016 году специалисты нашли в Google Play 400 игр и других программ, укомплектованных трояном Dress Сode.

Попав на устройство жертвы, этот зловред устанавливает соединение с командным сервером и «засыпает». Однако в перспективе злоумышленники могут использовать зараженные гаджеты для DDoS-атак, накручивания кликов по баннерам или проникновения в локальные сети, к которым эти гаджеты подключаются, – например, в домашнюю сеть или инфраструктуру вашей компании.

Справедливости ради стоит отметить, что модераторов Google Play сложно винить в недосмотре, поскольку обнаружить Dress Code довольно сложно: код трояна настолько маленький, что теряется в коде приложения-носителя. Кроме того, на сторонних площадках зараженных программ оказалось значительно больше, чем в Google Play, – всего исследователи нашли около 3000 игр, скинов и приложений для чистки смартфонов со встроенным трояном Dress Code. И все же 400 – это очень много.

Как не подцепить зловреда в Google Play

Как видите, то, что приложение попало в официальный магазин Android, еще не значит, что оно безопасно – иногда в магазин все-таки попадают зловреды. Чтобы не заразиться, стоит критически относиться к любым программам, в том числе из Google Play, и соблюдать несколько правил цифровой гигиены.

  • Не скачивайте на смартфон все подряд. Читайте отзывы пользователей о приложении – в них может быть ценная информация о его поведении. Поищите, что известно о разработчике: возможно, его творения уже удаляли из магазина или были какие-то еще сомнительные истории с его участием.
  • Возьмите за правило раз в несколько месяцев чистить свой Android-смартфон или планшет от ненужных программ. Чем меньше приложений на устройстве, тем проще их контролировать.
  • Используйте надежное защитное решение – оно защитит вас от угроз, которые пропустили модераторы Google Play.