32 приложения удалили из Google Play из соображений безопасности

Алексей Орлов
22 Апр 2013

32 приложения удалили из Google Play из соображений безопасности

Ребята из Lookout позавчера объявили о том, что ими были обнаружены 32 приложения, каждое из которых содержало то, что специалисты называют «BadNews» («Плохие новости») – кусок кода, облегчающий установку вредоносного ПО на телефоны пользователей.

Уже известно, что приложения, содержащие BadNews, были установлены не менее 2 000 000 раз. Хотя это всего лишь маленькая капля в огромном море Android-устройств, тем не менее, если учесть, что большинство из этих приложений имеют русские «корни», то для нас с вами это весьма приличная цифра.

BadNews маскируется под рекламную сеть. Помимо рекламы других, менее популярных приложений, содержащих вредоносный код, эта «гадость» имеет возможность отправки некоторых личных данных (включая номер телефона и IMEI) на удаленный сервер. BadNews также отображает фиктивные сообщения о якобы доступных обновлениях различных приложений, поверив которым, пользователь может, сам того не подозревая, установить вредоносное ПО под видом вполне «приличных» программ.

«Проблемные» приложения, которые, как выяснилось, были распределены по четырем аккаунтам разработчиков, уже удалены из Google Play. Если у вас есть основания полагать, что вас затронула эта «зараза», решение для обеспечения безопасности от Lookout может помочь в определении того, что вам нужно удалить.

А теперь давайте поговорим о том, как и почему это произошло, и как пострадавшие пользователи должны были себя вести, чтобы защитить свои устройства. Начну с того, что более 2 миллионов человек загрузили приложения из Google Play и собственноручно разрешили этим приложениям доступ к своему телефонному номеру.

Понятно, что пользователя можно ввести в заблуждение и что приложения довольно часто имеют вполне законные основания просить разрешения на доступ к конфиденциальной информации. Однако, если вы не хотите стать жертвой мошенников, нужно быть прилежными и читать соглашения каждый раз, когда их принимаете и «отшивать» приложения, требования которых выглядят подозрительно.

С одной стороны, это означает, что время от времени вы будете отказываться от вполне безобидных приложений. С другой стороны, в этом случае вы можете быть уверены, что не получите какое-нибудь спам-приложение, которое будет отсылать все ваши контактные данные на какой-нибудь забугорный сервер.

Это та цена, которую пользователи вынуждены платить за открытый магазин приложений. Понятно, что Google рано или поздно спохватится и удалит вредоносные приложения, когда их подлинная сущность будет обнаружена, но нам стоит и самим немного побеспокоиться о собственной безопасности.

И вот еще что. Если вы видите рекламный баннер, который обещает обновление приложения, загруженного ранее из Google Play, а нажатие на него сразу же ведет к скачиванию и установке каких-то файлов на ваш смартфон, вы должны отказаться от этого. Я всегда рассуждаю так: если мне что-то действительно понадобится установить или обновить, я всегда смогу сделать это сам, вручную, без чьих-либо назойливых напоминаний.

Потому что если вы бездумно тыкаете в любой «вылезший» откуда-то баннер и загружаете что попало, то вы абсолютно ни от чего не застрахованы. Допустим, сегодня приложение вроде Lookout поможет вам не стать жертвой мошенников, а завтра может получиться, что нет. Просто скажите «Нет!» неизвестным приложениям. Вот и все, просто и эффективно.

Для справки. Написать кусок вредоносного кода и внедрить его в популярное приложение не так уж и трудно. Опять же нетрудно распространить свое творение посредством Google Play, в результате чего мы и имеем возможность время от времени наблюдать, как хитрые штучки вроде BadNews делают свое грязное дело. Будьте бдительны, и если в чем-то сомневаетесь, тот же Google может рассказать вам много интересного, не говоря уже о специализированных форумах.

Давайте вместе сделаем мир Андроид безопасным!

Алексей Орлов

Оставить комментарий