Похоже, что с каждым годом количество вредоносных или вводящих в заблуждение приложений в Play Store увеличивается. Google, как правило, быстро принимает меры и удаляет их, но до качественной защиты от таких вредоносных программ еще далеко.
В нашей сегодняшней статье мы попытаемся определить некоторые основные принципы, которые должны помочь избежать контакта с вредоносным ПО.
Магазин Play Store постепенно превратился в непонятно что. Когда-то это был отличный ресурс. Вашему телефону нужна новая функция? Нет проблем: вы просто заходите в Play Store, загружаете несколько приложений, и выбираете наилучший вариант. Теперь это все не так просто. Мошенники могут подделывать положительные оценки, покупать высокие рейтинги, а иногда и просто плагиат других приложений.
Google по большей части по-прежнему полагается на чисто автоматизированные формы обеспечения качества. Алгоритмы анализируют новые приложения и обновления известных фрагментов кода или поведенческих образцов, как антивирус на компьютерах с Windows. Если срабатывает автоматический сигнал тревоги, приложение, скорее всего, будет отправлено обратно разработчику.
Система гарантирует, что 99 процентов всех вредоносных приложений не попадают к пользователям через Play Store, или так, по крайней мере, Google заявила в старом сообщении в блоге. Алгоритмы стали немного умнее, благодаря машинному обучению. На этом этапе они могут обнаруживать поддельные идентификации, недопустимый контент и новые типы вредоносных программ.
- Создатели вредоносных программ стали более изощренными
- Как распознать вредные приложения?
- Приложения для фонарика устарели
- Вспомогательные и чистые приложения по своей сути бесполезны
- Копии и подделки притворяются альтернативами
- Проверьте, что именно разрешено выполнять приложениям
- На что способно правильное приложение?
- Вывод: изучайте приложения для установления нужной информации
Создатели вредоносных программ стали более изощренными
В 2017 году такие приложения, как SonicSpy, продемонстрировали, что авторы вредоносного ПО и сетей буквально бомбардируют Play Store. Google теперь способна определять «повторных обидчиков и создателей оскорбительных сетей » и уже запретила более 100000, что усложнило создание новой учетной записи разработчика. Однако все еще бывают случаи, когда мошенникам удается проскользнуть. В 2018 году полмиллиона пользователей загрузили вредоносные программы, «косящие» под игры-авторалли. Немало подобных случаев произошло и в 2019 году.
Как распознать вредные приложения?
Приложения для фонарика устарели
Некоторые приложения и игры особенно уязвимы для злоупотреблений. В частности, приложения для фонариков воспользовались небрежными привычками пользователей. Обычно пользователи информируются о разрешениях приложения перед установкой, хотя с 2015 года они иногда информируются только после того, как начали его использовать. Некоторое время назад было большое количество приложений для фонариков, которые также хотели иметь возможность отправлять SMS. Достаточно пользователей приняли это явно мошенническое разрешение, вследствие чего попали в ловушку. В частности, приложение для фонарика может отправлять премиальные SMS-сообщения и зарабатывать деньги для разработчиков приложений.
В то же время большинству приложений для фонариков требуется только разрешение для доступа к камеры. Это имеет смысл, потому что светодиод, подключенный к камере, управляется через разрешение камеры. Однако не все пользователи знают, что приложение для фонарика уже стало им доступно. Возможно, оно уже есть в быстрых настройках вашего смартфона. Просто потяните палец вниз от верхней части экрана и поищите небольшой значок в виде фонарика.
Если вы все равно установите приложение фонарика, не исключено, что оно будет периодически прерывать свою предназначенную функцию теми или иными рекламными паузами. Реклама в приложениях в некоторой степени терпима, но добавленная стоимость, которую включает в себя приложение, должна соответствовать количеству упомянутых выше рекламных перерывов. С таким приложением нет никаких причин терпеть рекламу.
Вспомогательные и чистые приложения по своей сути бесполезны
Если память вашего телефона заполнена, он работает медленно или качество сигнала Wi-Fi недостаточно хорошее, есть надежные решения ваших проблем. В Play Store нет прямых ответов. У нас есть статья по каждой из этих тем, так как они относятся к числу наиболее распространенных проблем со смартфонами. Плюс, в интернете также есть очень хорошие статьи об этом.
Однако создатели приложений нашли успешные способы получения прибыли, создавая совершенно бесполезные, а иногда и вредные приложения в Play Store.
Приложения для оптимизации извлекают выгоду из вашего отчаяния. Они дружно обещают оказать помощь вашей батарее. Благодаря этому Cheetah Mobile удалось зафиксировать несколько сотен миллионов загрузок, хотя руководитель этой компании дважды прямо заявлял, что их приложения не слишком полезны.
Причина такого положения дел заключается том, что приложения не могут творить чудеса. У ОС Android есть так называемый «принцип песочницы»: каждое приложение работает в отдельном секторе и не должно никоим образом влиять на систему, что может продлить срок службы батареи. В этом отношении нам уже были предоставлены оптимизации для Android и производителя смартфонов.
Однако низкая производительность часто связана с тем, что приложение потребляет много энергии. Если это так, вы должны выявить такое приложение и просто удалить его. Вы, вероятно, можете найти более экономичную альтернативу этому, что приводит нас к следующей проблеме.
Копии и подделки притворяются альтернативами
При поиске популярных игр, таких как Solitaire, Tetris или Bubble Poppers, мы недавно снова заметили такой нюанс: поиск приложений с помощью инструментов поиска в Play Store практически невозможен, потому что:
- вы не можете скрыть приложения с рекламой или покупками в приложении;
- средний балл бесполезен, потому что его можно получить с помощью программ-кликеров;
- редко указывается причина, по которой приложению требуются определенные разрешения;
- вы никогда не знаете, являются ли покупки в приложении разовыми или повторяющимися, а также какую выгоду вы от них можете получить.
А еще хуже то, что приложения редко предлагают то, что вы ожидаете. Большинство Bubble Poppers в конечном итоге представляют собой просто лут-систему с бессмысленными покупками в приложении.
Большинство игр хороши в течение первых нескольких минут. Если повезет, они завладеют вашим вниманием на несколько часов. И в один прекрасный момент они вдруг попросят у вас наличные. Если бы соблюдался принцип единовременной покупки в приложении, которая разблокировала бы все оставшиеся уровни, как в Super Mario Run, а затем никогда больше не надо было платить деньги, все было бы хорошо. Тем не менее, многие игры приводят вас к виртуальному банкротству, которое может стоить вам больших денег в реальной жизни.
Проверьте, что именно разрешено выполнять приложениям
Поскольку подделки становятся умнее и увереннее выдают себя за обычные приложения, неплохо бы точно проверить, что им разрешено делать. Вам не нужно быть технически подкованным или экспертом по Android, чтобы сделать это. Если вы хотите убедиться, что игра, которую ваш ребенок только что загрузил на свой телефон, например, не является вредоносной, перейдите в меню настроек вашего телефона. Оттуда войдите в раздел приложений и найдите нужное приложение.
Вы сможете проверить, сколько мобильных данных, внутренней и оперативной памяти использует приложение, а также какие у него есть разрешения. Нажатие на иконку «Мобильные данные» также покажет, разрешено ли приложению использовать данные в фоновом режиме. Если в автономной игре, например, использовались фоновые данные, это является явным признаком того, что может происходить что-то странное (если у вас нет обновлений мобильных данных). Это не самый надежный вариант определения вредоносного ПО, но никогда не будет лишней информация о том, что приложения могут делать на вашем устройстве.
На что способно правильное приложение?
Нормальное (то есть, правильное) приложение вначале объяснит вам, нужно ли вам за что-то платить. Google поместила небольшие ссылки на «покупки в приложении» прямо рядом с кнопкой загрузки. В описаниях приложений ниже вы можете видеть ценовой диапазон приложения.
Есть проблемы как с разрешениями, так и с рекламой. В идеале, разработчик должен обосновать необходимые разрешения в описании приложения (как, например, в Threema). Они должны быть объяснены в соответствии с функциями приложения. Так, приложение-фонарик не должно отправлять SMS-сообщения, а Bubble Popper не должно иметь доступ к вашей камере или микрофону, не говоря уже о вашем списке контактов.
Помимо сказанного, Google также должна более точно определять рекламу: это просто маленькие баннеры по боками или полноэкранные объявления? Наличествует ли видео или же подразумевается обычный статичный контент? В худшем случае, рекламные объявления используют экран для своих нужд на несколько секунд или заставляют вас случайно нажать на них и тратить драгоценные мобильные данные. Призывает ли приложение активно нажимать на рекламу, чтобы получать бонусы? Если это так, то не позволяйте им эксплуатировать вас!
Вывод: изучайте приложения для установления нужной информации
Список вещей, которые нужно рассмотреть, не стал короче за последние годы. Создатели приложений с девиантными мотивами получать прибыль становятся более умными, чем команда Google по борьбе с вредоносным ПО. Поэтому пользователь все еще должен быть невероятно осторожным с банальными вещами, такими как поиск подходящего приложения Solitaire для Android, пока ситуация не улучшится.
А вы когда-нибудь попадали в рекламную ловушку? На что вы обращаете внимание при поиске новых приложений? Или вы полностью отказались и устанавливаете только приложения, которые вы уже знаете? Поделитесь с нами вашими соображениями в комментариях.
