Иногда зловредные программы попадают на мобильные устройства еще на заводах при сборке. Так случилось с вирусами Triada, которые, по признанию Google, приносили доход от рекламы своим хозяевам. Но в 90% случаев в «заражении» виноваты сами владельцы гаджетов.
«Основной источник заражения — приложения, скачанные не через магазин, а через браузер. Поисковик первым делом выдает не официальный сайт, а контекстную рекламу. Часто ее выкупают мошенники, и, переходя по ссылке с телефона, вы скачиваете вредоносный файл APK», — цитируют «Известия» слова заместителя лаборатории компьютерной криминалистики Group-IB Сергея Никитина.
Бывает и так, что хакеры подделывают популярные приложения. Недавно специалисты по системам защиты выявили более тысячи программ, притворявшихся известным сервисом для знакомств. Чаще всего в прошлом году «подделки» выдавали себя за редакторы фотографий.
При этом опасность могут таить и программы, скачиваемые в официальных магазинах. В Google Play в 2017 году нашли 85 приложений для кражи учетных данных через социальную сеть «ВКонтакте». Android грешит подобными «проколами» чаще, но и в App Store бывают проблемы.
Есть распространители вирусов и среди приложений, которые изначально создавались честными программами. Так было с GetContact, которое показывало информацию о пользователе у его друзей.
«Но надо понимать, что приложение запрашивает доступ к контактам, и ваша база может утечь. Такие случаи были. Сейчас часто предлагают услугу блокировки спам-звонков. Приложения делают и известные вендоры. Здесь принцип такой же. Ваши данные, ваши контакты окажутся у компании. Поэтому сначала нужно ответить на вопрос, насколько вы доверяете вендору», — сказал Сергей Никитин.
Также опасны приложения для удаленного управления, поначалу разработанные для технической поддержки и способные показать мастеру экран устройства пользователя. Но установить программу может попросить мошенник, собирающийся провести от имени владельца операцию с его средствами. Многие банки сейчас присылают одноразовый код в push-уведомлениях, поэтому легальная программа может стать опасной, и предоставлять доступ к своему смартфону следует осторожно.
Опасность таят и приложения для контроля над детьми. Они получают большое количество разрешений, и могут превратиться в шпиона, попав в преступные руки.
Больше всех рискуют те, кто отказывается от уведомлений из банка и не видит списания небольших сумм со счета. Всегда нужно следить за тем, какие разрешения просит приложение. Запрос функций администрирования просто обязан вас насторожить.
«Это могут просить антивирусы, приложения контроля за детьми, некоторые встроенные приложения, как „найти телефон“ от Samsung. Но это исключения. Для остальных такой запрос — аномальная ситуация», — подчеркнул Сергей Никитин.
Необходимо проявить осторожность и к специальным возможностям, созданным для инвалидов. Если к этому сервису получит доступ вредоносная программа, она будет обладать «неограниченными возможностями». Она сможет самостоятельно заполнять и проводить платежи в банковском приложении или перехватывать пароли и переписку с виртуальной клавиатуры.
Специалисты советуют всегда убрать галочки с пунктов, которые кажутся лишними. Это не означает, что приложение перестанет работать.