158
Фальшивые мобильные приложения: https://www.drweb.ru/pravda/issue/?number=1236
3 октября 2022 г.
Практически каждый из нас имеет мобильный гаджет: смартфон или планшет. Сейчас и в России, и в мире на рынке мобильных устройств полностью доминируют два игрока: Google с операционной системой Android, а также Apple с операционной системой iOS. Какая из них лучше – тема для вечного спора с бесконечным набором аргументов с той или иной стороны. Мы лишь заметим, что эти системы являются антиподами, которые противопоставляют друг другу «открытость» и «закрытость», «свободу» и «строгие рамки». Например, iOS предназначена для работы только на устройствах компании Apple. А операционная система от Google «трудится» буквально на всех остальных мобильных гаджетах и многих устройствах интернета вещей, которые выпускают самые разные производители. Еще одно немаловажное отличие: на устройство с iOS по умолчанию можно устанавливать программы только из AppStore. Обойти это ограничение можно, но не факт, что обычный пользователь сможет это сделать. А вот Android позволяет поставить приложение не только из официального каталога, но и из любого другого источника. Такая универсальность Android вкупе с популярностью по определению негативно сказывается на безопасности. И в этом выпуске «Антивирусной правды» мы поговорим о фальшивых Android-приложениях, которые могут нести реальную угрозу для пользователя.
Сразу оговоримся, что устройства Apple тоже могут оказаться под ударом злоумышленников. Однако «закрытость» самой ОС, а также достаточно тщательная модерация приложений, загружаемых в App Store, не позволяет в полной мере разгуляться киберпреступникам всех мастей. Безусловно, «айфоны» тоже могут иметь (и имеют) уязвимости, которые время от времени обнаруживаются как исследователями, так и хакерами. Но если мы говорим о массовых вредоносных приложениях, то куда большей угрозе подвергаются владельцы Android-устройств.
Как мы уже упоминали, операционная система Android позволяет пользователю устанавливать приложения не только из официальных каталогов, но также и из любых источников. Установочные файлы имеют расширение .apk. Их можно загрузить из интернета, получить по почте или через мессенджер. Главная опасность заключается в том, что такие программы никем не модерируются, соответственно риск запустить на телефоне вредоносное ПО многократно возрастает. Встроенные в Android средства защиты не обладают широкими возможностями. При запуске пользователю будет представлен лишь перечень разрешений, которые запрашивает та или иная устанавливаемая программа. В виде APK-файлов часто распространяются модифицированные, «взломанные» версии легитимных программ. Однозначно определить, является ли APK-файл вредоносным, позволит лишь вирусный анализ, который неподготовленному пользователю провести не под силу.
Зачастую то или иное приложение может маскироваться под безобидную программу, но содержать скрытые функции. Каждый месяц мы публикуем вирусные обзоры и в том числе рассказываем о распространенных угрозах для мобильных устройств. К сожалению, официальные каталоги Andoid-приложений тоже могут содержать рекламные, нежелательные и даже вредоносные программы. Давайте вспомним самые распространенные из них, чтобы понять, чем они могут грозить пользователю.
Чаще всего вредоносные модули встраиваются в самые разные приложения, которые маскируются под редакторы изображений, экранные клавиатуры, системные утилиты, приложения для звонков, программы для замены фонового изображения домашнего экрана и другие. Одной из самых распространенных угроз последнего времени является семейство троянов, детектируемое продуктами Dr.Web как Android.HiddenAds. Эти вредоносные программы чаще всего распространяются под видом полезных программ или игр, доступных для загрузки из Google Play. Они предназначены для показа навязчивой рекламы. Для затруднения их обнаружения в системе они скрывают свои значки в списке установленных приложений главного экрана или заменяют их менее