На Android появились приложения, которые обманули защиту Google Play
Вокруг безопасности Android существует большое количество мифов. Многие пользователи искренне верят, что приложения в Google Play проникают без проверки, антивирус Play Protect не способен распознать даже рекламные вирусы (adware), не говоря уже о чем-то более серьезном, а встроенные механизмы безопасности операционной системы работают из рук вон плохо. На самом деле, конечно, это не так, потому что у Google есть команда цензоров, Play Protect действительно эффективно анализирует не только софт, но и сайты, которые открывает пользователь, а система разрешений эффективно препятствует деятельности вредоносных программ. Жаль, что даже они неидеальный.
Исследователи безопасности компании White Ops обнаружили в Google Play 38 вредоносных приложений, которые попадали на устройства своих жертв и непрерывно демонстрировали им рекламу. Казалось бы, что в этом такого? Ведь приложений, направленных на демонстрацию рекламы, на Android сотни и тысячи. Однако уникальность именно этих экземпляров состоит в том, что им удалось отключить механизмы безопасности Google Play, проникнув в каталог под видом доброкачественного ПО, а потом и Google Play Protect, не дав ему определить их истинную сущность.
Вредоносные приложения для Android
Судя по всему, автором всех этих приложений является одна и та же команда разработчиков. Они последовательно публиковали их в Google Play с января 2019 года, причем 21 программа из 38 появилась в каталоге уже в первый месяц. Несмотря на то что софт отключал механизмы безопасности каталога, Google все-таки удалось отловить его часть и удалить. Поэтому большинство программ продержались в Google Play в среднем около 17 дней. Однако были среди них и те, которые поисковому гиганту не удавалось обнаружить долгие месяцы, вследствие чего количество их загрузок составило более 20 миллионов.
Это случилось благодаря тому, что разработчики изменили состав своих приложений, тем самым скрыв их от цензоров. Они просто заменили часть кода на арабские символы, чтобы сбить инженеров и поисковые алгоритмы с толку. Удивительно, но это сработало. При этом, чтобы не вызывать подозрений было решено прятаться на самом видном месте. Для этого разработчики встроили рекламные скрипты в программы для развлечений вроде фото-редакторов, приложений для поиска обоев и им подобной шелухи. Все дело в том, что это самые популярные категории софта, которые всегда пользуются спросом у посетителей Google Play.
Как удалить вирусы с телефона
Впрочем, распознать такие приложения не так уж и сложно.
-Перейдите в "Настройки" - "Батарея" - "Использование батареи";
-В открывшемся окне просмотрите приложения, которые расходуют больше всего энергии;
-Затем выключите смартфон и запустите его в безопасном режиме;
-Перейдите в "Настройки" - "Приложения" и удалите вредоносные приложения;
-Перезагрузите смартфон, запустив его в обычном режиме, и пользуйтесь.
Многие думают, что рекламные приложения не наносят вреда, в отличие от программ-шпионов, троянов и кейлоггеров, которые воруют учетные данные аккаунтов и банковских счетов. Но это не так. Рекламные приложения включают в себя скрипты, которые не позволяют им засыпать в фоновом режиме, а также поддерживают смартфон в состоянии активности, даже если его экран отключен. В это время приложения безостановочно крутят рекламу, которую якобы просматривает пользователь, а разработчики получают за это деньги от рекламных сетей. Опасность такого софта состоит в том, что, во-первых, повышается расход энергии, во-вторых, повышается расход интернет-трафика, и, в-третьих, нередко смартфон начинает перегреваться, а его внутренние компоненты - выходить из строя.
