Фахівці з кібербезпеки регулярно повідомляють про те, що в тому чи іншому додатку для смартфона знайдені шкідливі рядки коду. Найчастіше мова йде про додатки для пристроїв на ОС Android, в тому числі з магазину Google Play. З чим це пов’язано?
Чи є віруси в Google Play?
Дійсно, заражень пристрої на Android незрівнянно більше, ніж на iOS. В першу чергу тому, що платформа дає можливість встановлювати софт не тільки з офіційного магазину, а й зі сторонніх джерел. Звичайно, Google проводить попередню модерацію додатків – найчастіше вона проходить в автоматичному режимі. Окремі категорії (наприклад, для дітей) модеруються вручну. Але творці вірусів навчилися чудово обходить цю щабель контролю.
Антивірусні компанії неодноразово розповідали про додатки, які намагаються отримати доступ до особистих даних користувача, в тому числі маніпулюючи пристроєм, змушуючи відправляти платні СМС або спамлячи власника рекламою. Наприклад, додаток CamScanner, який був завантажений більше ніж 100 мільйонами користувачів, спочатку прикидався нормальним додатком для сканування документів. Але пізніше, при черговому оновленні, розробником був доданий троян Necro.n, який в свою чергу скачував інший троян, а той заливав на пристрій користувача нав’язливу рекламу і інші непомітні програми, які оформляють платні підписки від імені користувача.
Це не єдиний приклад: за 2016 рік фахівці нарахували понад 400 ігор і програм, в які був вшитий троян DressCode. Цей шматок коду використовував пристрій для організації DDos-атак, накручування перегляду сторінок і рекламних банерів.
Здається, що 400 заражених копій програми – це багато, але на сторонніх майданчиках з додатками, зараженими цим трояном виявилися більш 3000 різних програм. Інший троян, Joker, ховався в 17 додатках і сумарно їх скачали більше 120 000 користувачів. Він теж непомітно оформляв платні підписки і, більш того, крав особисті дані з пристрою.
Саме тому антивірус варто використовувати не тільки на комп’ютері, але і в мобільних пристроях.
Чи ідеальний App Store?
Користувачі техніки Apple впевнені, що на пристроях гіганта з Купертіно не буває вірусів, і вони майже праві. Пристрої цієї компанії влаштовані так, що додатки запускаються на пристроях у віртуальному середовищі, з якого неможливо отримати доступ до решти середовищ ОС. Крім того, найжорстокіша ручна модерація всередині компанії практично нівелює будь-яку можливість завантаження в App Store шкідливих програм від неблагонадійних розробників. Якщо в Google Play додаток, завантажений розробником, може з’явитися вже через кілька годин, в App Store для цього буде потрібно 1-2 дні.
Встановити додаток з альтернативного джерела на iOS неможливо. Хоча, якщо дуже захотіти ….
Деякі користувачі проводять зі своїм гаджетом процедуру джейлбрейка (злому) і, таким чином, отримують можливість завантажувати додатки з будь-яких джерел
Завантажуючи додаток з неперевіреного джерела, ви легко можете підчепити програму, яка буде запитувати доступ до функцій пристрою, які насправді не потрібні для виконання основних завдань. Наприклад, запросять доступ до контактів і мікрофона. Благо, навіть в цьому випадку, якщо проявити пильність, доступ можна заборонити.
Магазини двох цифрових гігантів в міру сил і можливостей стежать за якістю програм, але, на жаль, цілий ряд факторів (таких, як відкрита ОС і можливість завантажувати додатки зі сторонніх ресурсів) грає проти Google Play. В цілому, при скачуванні додатків з обох магазинів досить дотримуватися кількох елементарних правил безпеки:
- Читайте відгуки про програму. У них можна знайти корисну інформацію про дії програми на пристрої.
- Перевіряйте інформацію про розробника. Чи не був він замішаний у скандалах зі своїм програмним забезпеченням?
- Уважно стежте за поведінкою додатку на пристрої і тим, які доступи він вимагає.
- Не завантажуйте додаток, якщо не впевнені, що він вам дійсно потрібен.
-
-
-
-
