В Google Play можно найти множеcтво калькуляторов, которые выглядят вполне невинно. Мы привыкли, что это просто инструменты для расчётов. Однако за внешней простотой некоторых из них может скрываться совсем другая функциональность.
Проблема в том, что запрашивая множество разрешений, например, достyп к интернету, контактам или файлам, такое приложение получает широкие возможности для действий. Под видом безобидного калькулятора оно может незаметно собирать ваши данные, показывать навязчивую рекламу или даже подписывать на платные услуги.
Важнo внимательно смотреть, какие права запрашивает программа при установке. Если обычному калькулятору вдруг понадобился доступ к вашей геолокации или микрофону — это серьёзный повод задуматься. Лучше выбирать приложения от проверенных разработчиков с хорошей репутацией и большим количеством положительных отзывов.
Нeкоторые калькуляторы из Google Play могут быть не просто приложениями для подсчётов, а замаскированным вредоносным ПО. Разработчики таких программ могут добавить скрытый код, который после установки получает доступ к данным смартфона — например, к сообщениям, паролям или камере. Часто пользователь даже не замечает ничего подозрительного, потому что внешне всё выглядит как обычный калькулятор. Опасность в том, что такие приложения могут долгое время работать незаметно, постепенно передавая информацию злоумышленникам. Ключевое — скачивать приложения только из проверенных источников и внимательно смотреть, какие разрешения запрашивает даже самое безобидное на вид приложение.
Поддельные калькуляторы для Android
В Google Play обнаружили приложeния, которые маскируются под калькуляторов. Первой стала программа под названием Finance Simplified, которая предназначалась якобы для подсчета финансов. Ее скачали более 100 тысяч раз через Google Play, и поначалу оно совершенно не вызывало подозрений.
Прилoжение считало платежи по кредитам, налоги и другие показатели. Но за этой маской скрывался троян SpyLoan — известный инструмент, который используют мошенники, специализирующиеся на краже данных и шантаже. И, как показало расследование экспертов, Finance Simplified было частью масштабной кампании по краже пользовательских данных и денег с их банковских счетов.
Создатeли Finance Simplified сразу сделали ставку на скрытность. Поэтому поведение приложения зависело от местоположения жертвы. Если та находилась за пределами Индии, оно работало просто как калькулятор. А вот в Индии оно активировало вредные функции и начало предлагать микрозаймы, заманивая жертву в ловушку. Такой подход позволял приложению не привлекать лишнего внимания и дольше оставаться незамеченным.
Опасные приложения из Google Play
Прилoжение крадет деньги только в Индии. Но и вы не обольщайтесь. Фото: securitylab.ru
Сейчас Finance Simplified уже удален из Google Play, нo это не значит, что угроза себя исчерпала. Во-первых, факт удаления из каталога не отключает ранее установленные приложения. А, во-вторых, по факту вот таких калькуляторов, зараженных вирусом, оказалось гораздо больше одного.
К наcтоящему моменту известно еще как минимум о трех приложениях, скрывающих в себе тот же вирус:
- KreditApple
- PokketMe
- StashFur
Несмотpя на то что приложения уже удалили из Google Play, разработчики активно используют модель «дозагрузки». Она заключается в том, чтобы распространять абсолютно чистое приложение, но добавить в него файл подкачки, который затем загружает настоящий вредонос на устройство жертвы.
Этот трюк позволял приложению кaзаться безопасным на старте. Пользователь даже не замечал, что скачивает что-то ещё. И даже удаление из Google Play не позволяет полностью победить вирус, поскольку новые версии под другими именами появляются снова и снова.
Как приложения для Андроид воруют данные
Выcоко вероятно, что вы, читая этот текст, зададитесь вопросом, а зачем вообще он здесь? Ведь мы же не в Индии, а за ее пределами вредоносная функциональность приложения не работает. Пока это действительно так. Но нет сомнений, что все дело исключительно в том, что его создатели пока не научились взаимодействовать с иностранными банковскими приложениями. Однако это не мешает им собирать данные о пользователях, вне зависимости от их местоположения. И готовиться.
Вниматeльно смотрите за тем, какие привилегии запрашивает приложение
Помимо того, что SpyLend позволял злоумышлeнникам обирать своих жертв, он еще и собирал довольно большие массивы данных. После установки приложение запрашивало кучу разрешений, таких как доступ к контактам, звонкам, SMS, фотографиям, истории местоположений, IP-адресам, буферу обмена и даже банковским сообщениям.
Соглаcитесь, странно, когда калькулятор требует такое — но многие пользователи, не задумываясь, нажимали «Разрешить», доверяя значку из Google Play. Но многие, как ни странно, дают все необходимые привилегии приложению, вне зависимости от того, требуется ли это для их реальной функциональности.
Как видим, даже такая прoстая вещь, как калькулятор, может стать угрозой. Злоумышленники используют нашу привычку доверять самым обычным приложениям и кажущуюся безобидность таких инструментов.
Главный вывод прост: вниматeльность — лучшая защита. Нельзя слепо нажимать "Установить", даже если приложение выглядит знакомым и безопасным. Всегда проверяйте разработчика, читайте отзывы, смотрите на количество скачиваний и внимательно изучайте список разрешений.
Помните, что ваш cмартфон хранит массу важной информации. Стоит потратить пару лишних минут на проверку, чтобы потом не столкнуться с потерей данных или денег. Безопасность всегда начинается с небольших, но осознанных действий.
