Некоторые приложения для Android на самом деле не так безопасны, как кажутся. Они могут собирать личные данные, следить за вашей активностью, записывать звонки или даже делать фото без вашего разрешения. Специалисты по кибербезопасности регулярно обнаруживают новые шпионские программы, которые маскируются под будильники, чат-приложения или фоторедакторы.
Realist публикует обновленный список опасных приложений.
Шпионы под видом мессенджера
Компания ESET обнаружила 12 шпионских Android-приложений, 6 из которых были доступны в Google Play. Они содержали троян VajraSpy, который:
- похищает контакты, файлы, журналы вызовов и SMS;
- перехватывает сообщения из WhatsApp и Signal;
- записывает звонки;
- делает фото из камеры без согласия.
Опасные приложения: Privee Talk, MeetMe, Let's Chat, Quick Chat, Rafaqat, Chit Chat, YohooTalk, TikTalk, Hello Chat, Nidus, GlowChat, Wave Chat.
Большинство из них использовалось в мошеннических схемах знакомств — через так называемую социальную инженерию.
Приложения, которые пытались получить полный контроль над телефоном
McAfee сообщила о 13 вредных приложениях с бекдором Xamalicious. Они пытались получить права доступности для:
- автоматического нажатия рекламы;
- установки других приложений без ведома пользователя;
- полного контроля над смартфоном.
Инфицированные программы: Essential Horoscope для Android, 3D Skin Editor для PE Minecraft, Logo Maker Pro, Auto Click Repeate, Count Easy Calorie Calculator, Sound Volume Extender, LetterLink, NUMEROLOGY: PERSONAL HOROSCOPE, Step Keeper: Easy Pedometer, Track You Navigator, Universal Calculator
В общей сложности этими приложениями было заражено более 338 000 устройств.
"Скрытая реклама"
Еще 43 программы, обнаруженные McAfee, маскировались под плееры и новостные сервисы, но после установки:
- запускали рекламу даже при выключенном экране;
- работали в фоновом режиме;
- тратили батарею и создавали трафик.
Среди опасных приложений: TV/DMB Player, Music Downloader. Полный список действительно больше, но специалисты не публиковали его, поскольку приложения быстро удалили из Play Market.
Приложения, продающие ваши данные
Исследователи VPNpro обнаружили 24 приложения, связанных с китайской компанией Shenzhen HAWK. Они собирают:
- геолокацию;
- логины и пароли;
- фото и личную информацию.
Среди вредоносных программ: Sound Recorder, Super Cleaner, File Manager, Turbo Browser, Free VPN, Hi VPN, Candy Selfie Camera, Super Battery, Joy Launcher, Weather Forecast, Calendar Lite, Hi Security 2019, Puzzle Box, World Zoo, Word Crossy и многое другое.
Эти приложения спрашивают подозрительно много разрешений, не соответствующих их функционалу.
Фоторедакторы с подозрительным трафиком и рекламой
Группа приложений, названная Chartreuse Blur, генерирует избыточное количество рекламы и скрытого трафика.
Вредоносные программы: Auto Picture Cut, Color Call Flash, Square Photo Blur, Image Blur, Photo Blur Master, Smart Call Flash, Blur Photo Editor, Blur Image.
Как защитить смартфон?
Вот несколько простых советов:
- Проверяйте разрешения. Не давайте доступ к микрофону, камере, контактам без необходимости.
- Устанавливайте программы только из официальных источников – посторонние APK-файлы опасны.
- Обновляйте Android и Play Protect, чтобы система автоматически блокировала угрозы.
- Удаляйте подозрительные приложения – особенно те, которые ведут себя неадекватно или спрашивают слишком много разрешений.
Ранее Realist сообщал, что нужно выключить в настройках для того, чтобы iPhone перестал собирать ваши данные.
