Клинеры для смартфонов уличили в шпионаже
В каком онлайн-маркете обнаружено больше мошеннических приложений
Приложения для очистки памяти смартфона оказались инструментом для шпионажа. Об этом заявили в Роскачестве. Популярные клинеры для мобильных устройств, как сообщают в ведомстве, нередко содержат нежелательную рекламу и программы, которые позволяют дистанционно следить за пользователем. Насколько серьезной стала эта проблема? Расскажет Андрей Загорский.
Специалисты Роскачества проверили 60 приложений из Google Play Market, которые чистят память телефонов на Android, и сделанные ими выводы оказались неутешительными. Эксперты, в частности, выяснили, что некоторые приложения-клинеры содержат избыточное количество рекламы, и это подчас затрудняет их использование. Проблема еще и в том, что случайный клик на рекламный баннер может завести на фишинговую страницу.
Но и это не все. Оказалось, что для отдельных приложений-клинеров характерны необоснованные запросы доступа к различным функциям смартфона (например, к микрофону и записи аудио, камере, геолокации) и подозрительный интерес к окружающей Wi-Fi-сети. Наконец, среди проверенных экспертами клинеров есть и такие, которые способны установить на телефон вредоносные программы, рассказал “Ъ FM” старший специалист Роскачества по тестированию цифровых продуктов Сергей Кузьменко: «По меньшей мере два приложения — Speed Cleaner и Phone Cleaner — имеют признаки встроенных шпионских программ.
Это программы, которые запрашивают ряд ключевых доступов таких, как управление звонками, полный доступ к контактам.
То есть они могут как совершать какие-то звонки, так и принимать их. Приложение Phone Cleaner уже было полностью удалено. По второму мы также направили запрос в Google Play, чтобы и к нему ограничили доступ».
То, что Роскачество исследовало продукты, доступные именно на Google Play Market, — факт не случайный. По мнению специалистов организации, вероятность столкнуться с мошенническими приложениями-клинерами на этой площадке значительно больше, чем в AppStore. Обратить на это внимание советует и директор департамента информационной безопасности Национальной инжиниринговой компании Лука Сафонов: «Почему именно у Google Play достаточно много таких программ? Потому что изначально у Google более слабая политика допуска программы в их маркетплейс. Вот с Apple все-таки сложнее. Плюс, исторически Android-телефон позволяет устанавливать приложения в обход маркетплейса. С Apple это практически невозможно».
Впрочем, ни один из магазинов приложений не защищен от проблем на 100%. Поэтому для того, чтобы минимизировать риски, следует пользоваться теми клинерами, которые рекомендуют производители либо телефона, либо операционных систем. Так считает технический директор компании Qrator Labs Артем Гавриченков: «Пользоваться можно только теми программами, которым вы готовы довериться на 100%, особенно если это программа-клинер. На 100%, наверное, можно довериться производителю вашего телефона, потому что вы его уже выбрали, и в любом случае вы ему доверяете, либо производителю операционной системы Google или Apple.
Рассчитывать на безопасность приложений, скачанных из Google Play Market или из AppStore, нужно с очень высокой долей осторожности, поскольку зловредные приложения могут попасть и туда.
А уж устанавливать программы с каких-то там сторонних сайтов — это вообще за гранью. Но не нужно считать, будто AppStore полностью на 100% защищен от подобного рода проблем. Проблема эта присуща обоим магазинам. Вероятность того, что именно из этого магазина или из того вы скачаете зловред, есть».
Специалисты также рекомендуют изучать отзывы пользователей о работе приложений-клинеров. В частности, стоит обратить внимание на список тех функций смартфона, к которым приложение просит предоставить доступ. Эксперты также советуют использовать только свежие версии антивирусов.