Роскачество выявило признаки шпионских программ для очистки памяти телефона
Эксперты Роскачества выявили в приложениях для очистки памяти телефонов на Android избыточные запросы на доступ, обилие рекламы и признаки шпионских программ.
“У самых популярных (приложений для очистки памяти телефонов – прим. ТАСС) клинеров – миллионы скачиваний в Google Play Маркете, мы решили сконцентрироваться именно на приложениях для платформы Android, поскольку вероятность столкнуться с некачественными и даже мошенническими клинерами в Google Play Маркете значительно выше, чем в AppStore”, – пояснили в организации.
“Всего было изучено 60 приложений. Наиболее частым негативным моментом стало наличие большого количества рекламы, вплоть до затруднения использования приложения, были отмечены также минусы в виде избыточных запросов доступа к различным функциям смартфона и подозрительного “интереса” приложений к окружающей Wi-Fi сети. Наконец, по меньшей мере два приложения имеют признаки встроенных шпионских программ (stalkerware)”, – сообщили в Роскачестве.
Эксперты отмечают, что основная проблема, выявленная во всех приложениях для очистки памяти – это избыточная реклама. Возможность ее отключить относится к “правилам хорошего тона” для приложений, однако это оказалось возможным только у 4% проанализированных программ. Избыточная реклама не только доставляет неудобство пользователю, но и потенциально чревата случайными кликами на рекламный баннер, за которым может скрываться фишинговая или вредоносная страницы.
Доступ к данным
По данным Роскачества, более 50% проанализированных приложений “слушают” Wi-Fi сеть, в которой находится смартфон, и получают сетевые идентификаторы других подключенных устройств. В процессе перехвата трафика передача этих данных каким-либо из приложений зафиксирована не была, но все же подобный доступ определенно не может вызывать доверия. В числе приложений, которые ведут себя таким образом: Cleaner Ultimate – Battery Saver booster & cleaner, Super Power Cleaner, Clear Cache & Speed Up Phone и ряд других.
“Очевидно, приложению, которое очищает оперативную память и оптимизирует быстродействие, нужен достаточно широкий спектр разрешений. Некоторые исследованные приложения, однако, запрашивают подозрительно много разрешений. Зачем, к примеру, клинеру доступ к микрофону и записи аудио (которые требует Cleaner Ultimate – Battery Saver booster & cleaner)? Или доступ к камере, без которого не хотят работать Super Power Cleaner, Clear Cache & Speed Up Phone и Ace Cleaner”, – добавили в Роскачестве, уточнив, что некоторые приложения дополнительно требуют еще и доступ к геолокации.
Наиболее подозрительные приложения
Эксперты Роскачества отмечают, что наиболее серьезное подозрение вызвали две программы – Speed Cleaner – Phone Booster & Battery Saver и Phone Cleaner – Clean Ram & Junk Cleaner & Booster, которые запрашивают полный пакет доступов, в том числе – к контактам и управлению звонками. В организации поясняют, что такие избыточные доступы являются признаками “шпионских программ” и могут использоваться злоумышленниками как для кражи пользовательских данных, так и рассылки спама с телефона жертвы по контакту-листу.
“На момент выхода материала приложение Phone Cleaner уже удалено из Google Play Маркета. Тем не менее, тот факт, что его достаточно долгое время не замечали защитные механизмы магазина, показывает, что любой пользователь может случайно натолкнуться на подобную программу, и следует проявлять осторожность. На данный момент Speed Cleaner все еще доступен для загрузки, информация по неоправданным доступам этой программы направлена в Google”, – прокомментировал руководитель Центра цифровой экспертизы Роскачества Антон Куканов.
Рекомендации пользователям
Центр цифровой экспертизы Роскачества рекомендует:
- скачивать приложения только из официальных магазинов (App Store, Google Play, Huawei AppGallery);
- обращать внимание на отзывы пользователей и оценки приложений, на ответы разработчиков;
- обращать внимание на доступы, которые запрашивает приложение в процессе установки;
- всегда использовать антивирус на устройствах, регулярно обновлять его и проверять им все скачанные файлы.
Даниэль Карпова
Источник: ТАСС