Можно ли подхватить вирус, скачивая приложения из Google Play и App Store?

29.01.2021

Нам советуют скачивать приложения только из официальных магазинов, но значит ли это, что можно быть уверенными в безопасности софта из такого источника?

Специалисты по кибербезопасности регулярно сообщают о том, что в том или ином приложении для смартфона найдены вредоносные строки кода. Чаще всего речь идет о приложения для устройств на ОС Android, в том числе из магазина Google Play. С чем это связано?

Есть ли вирусы в Google Play?

Действительно, заражений устройства на Android несравнимо больше, чем на iOS. В первую очередь потому, что платформа дает возможность устанавливать софт не только из официального магазина, но и из сторонних источников. Конечно, Google проводит предварительную модерацию приложений — чаще всего на проходит в автоматическом режиме. Отдельные категории (например, для детей) модерируются вручную. Но создатели вирусов научились прекрасно обходит эту ступень контроля. 

Специалисты лаборатории Касперского неоднократно рассказывали о приложениях, пытающихся получить доступ к личным данным пользователя, в том числе манипулируя устройством, заставляя отправлять платные СМС или заспамливая владельца рекламой. Например, приложение CamScanner, которое было скачано более чем 100 миллионами пользователей, поначалу притворялось нормальным приложением, скандирующим документы. Но позже, при очередном обновлении, разработчиком был добавлен троян Necro.n, который в свою очередь скачивал другой троян, а тот заливал на устройство пользователя навязчивую рекламу и другие незаметные программы, оформляющие платные подписки от имени пользователя. 

Это не единственный пример: за 2016 год специалисты насчитали более 400 игр и программ, в которые был вшит троян DressCode. Этот кусок кода использовал устройство для организации DDos-атак, накручивания просмотра страниц и рекламных баннеров.

Кажется, что 400 зараженных копий приложения -  это много, но на сторонних площадках с приложениям, зараженными этим тройном, оказались более 3000 различных программ. Другой троян, Joker, прятался в 17 приложениях и суммарно их скачали более 120 000 пользователей. Он тоже незаметно оформлял платные подписки и, более того, воровал личные данные с устройства. 

Именно поэтому антивирус стоит использовать не только на компьютере, но и в мобильных устройствах. Кстати, у нас есть статья о возможных вариантов для гаджетов на Android.

Так ли идеален App Store?

Пользователи техники Apple уверены, что на устройствах гиганта из Купертино не бывает вирусов, и они почти правы. Устройства этой компании устроены так, что приложения запускаются на устройствах в виртуальной среде, из которой невозможно получить доступ к остальной среде ОС. Кроме того, жесточайшая ручная модерация внутри компании практически нивелирует любую возможность загрузки в App Store вредоносных программ от неблагонадежных разработчиков. Если в Google Play приложение, загруженное разработчиком, может появиться уже через несколько часов, в App Store для этого потребуется 1-2 дня. 

Установить приложение из альтернативного источника на iOS невозможно. Хотя, если очень захотеть....

Некоторые пользователи проводят со своим гаджетом процедуру джейлбрейка (взлома) и, таким образом, получают возможность скачивать приложения из любых источников

Скачивая приложение из непроверенного источника, вы легко можете подцепить программу, которая будет запрашивать доступ к функциям устройства, которые на самом деле не нужны для выполнения основных задач. Например, запросят доступ к контактам и микрофону. Благо, даже в этом случае, если проявить внимательность, доступ можно запретить.

Магазины двух цифровых гигантов по мере сил и возможностей следят за качеством приложений, но, к сожалению, целый ряд факторов (таких, как открытая ОС и возможность скачивать приложения со сторонних ресурсов) играет против Google Play. В целом, при скачивании приложений из обоих магазинов достаточно соблюдать несколько элементарных правил безопасности:

  • Читайте отзывы о приложении. В них можно найти полезную информацию о действиях приложения на устройстве.
  • Проверяйте информацию о разработчике. Не был ли он замешан в скандалах со своим программным обеспечением?
  • Внимательно следите за поведением приложения на устройстве и запрашиваемой им информации и доступах.
  • Не скачивайте приложение, если не уверены, что оно вам действительно нужно.

Если смартфон после установки нового софта перестал включаться, не спешите грешить на вирусы: возможно, причина совсем в другом. Почитайте, что с ним в принципе могло произойти. Компьютер тоже может захворать, и ему тоже можно помочь. В одной из наших статей мы писали об этом более подробно.