вредные приложения для смартфона на андроид
20 приложений для Android, которые нужно удалить (немедленно)
В Google Play обнаружили около 24 приложений от этого разработчика — их суммарно скачали больше 382 миллионов раз. Некоторые из этих приложений отправляют собирают слишком много данных об устройстве и передают их на неизвестные китайские сервера.
Также большая часть приложений из этого списка требует доступ к функциям смартфона, которые никак не связаны с возможностями программы. Например, антивирус Virus Cleaner 2019 зачем-то требует доступ к камере смартфона, а у этого приложения больше 100 миллионов скачиваний.
Также больше половины из 24 приложений требуют доступ к точному местоположению смартфона через GPS и мобильные сети и собирают информацию из контактов и списка звонков. Еще два приложения требуют доступ к функции звонков в смартфоне — программа сможет позвонить на любой номер без необходимости открывать приложение «телефон».
Все эти лишние разрешения дают возможность разработчикам получать дополнительные данные, которые на самом деле они не должны собирать. Приложение Weather Forecast от этого разработчика Shenzhen HAWK уже ловили на том, что оно собирает слишком много данных о пользователях.
Поэтому эксперты VPNPro советуют удалить эти приложения от этого разработчика или ограничить доступ к важным функциям — местоположению, камере и звонкам. Для этого нужно зайти в «Настройки» → «Приложения и уведомления» → «Дополнительно» → «Разрешения приложений». В некоторых смартфонах это меню может находиться в другом месте.
Представителей Google уже предупредили об этих приложениях, но после удаления из магазина Google Play они не исчезнут из смартфонов, на которых они уже установлены. Нужно, чтобы пользователи сами их удалили.
8 приложений для Android, которые нужно удалить. Они опасны
Кто бы что ни говорил, но Google Play – это помойка. Не даром её признали самым популярным источником вредоносного софта для Android. Просто пользователи в большинстве своём доверяют официальном магазину приложений Google и скачивают оттуда любое ПО без разбору. А какой ещё у них есть выбор? Ведь их всегда учили, что скачивать APK из интернета куда опаснее. В общем, это действительно так. Но остерегаться опасных приложений в Google Play нужно всегда. По крайней мере, постфактум.
Есть как минимум 8 приложений, которые нужно удалить
Google добавила в Google Play функцию разгона загрузки приложений
Исследователи кибербезопасности из антивирусной компании McAfee обнаружили в Google Play 8 вредоносных приложений с многомиллионными загрузками. Попадая на устройства своих жертв, они скачивают получают доступ к сообщениям, а потом совершают от их имени покупки в интернете, подтверждая транзакции кодами верификации, которые приходят в виде SMS.
Вредоносные приложения для Android
Нашли вирус? Удалите его
В основном это приложения, которые потенциально высоко востребованы пользователями. Среди них есть скины для клавиатуры, фоторедакторы, приложения для создания рингтонов и др.:
Это названия пакетов приложений, то есть что-то вроде их идентификаторов. Поскольку всё это вредоносные приложения, их создатели знают, что их будут искать и бороться с ними. Поэтому они вполне могут быть готовы к тому, чтобы менять пользовательские названия приложений, которые видим мы с вами. Но это мы не можем этого отследить. Поэтому куда надёжнее с этой точки зрения отслеживать именно идентификаторы и удалять вредоносный софт по ним.
Как найти вирус на Android
Но ведь, скажете вы, на смартфоны софт устанавливается с пользовательскими названиями. Да, это так. Поэтому вам понадобится небольшая утилита, которая позволит вам эффективно выявить весь шлаковый софт, который вы себе установили, определив название их пакетов.
В красном квадрате приведен пример названия пакета
Package Name Viewer удобен тем, что позволяет не просто найти нужное приложение по названию его пакета, но и при необходимости перейти в настройки для его удаления. Для этого достаточно просто нажать на иконку приложения, как вы попадёте в соответствующий раздел системы, где сможете остановить, отключить, удалить накопленные данные, отозвать привилегии или просто стереть нежелательную программу.
Как отменить подписку на Андроиде
Лучше всего приложение именно удалить. Это наиболее действенный способ защитить себя от его активности. Однако не исключено, что оно могло подписать вас на платные абонементы, поэтому для начала проверьте свою карту на предмет неизвестных списаний, а потом просмотрите список действующих подписок в Google Play:
Если подписка оформлена через Google Play, отменить её ничего не стоит
В принципе, если подписка была оформлена через Google Play и оплата уже прошла, вы можете потребовать у Google вернуть уплаченные деньги. О том, как это делается, мы описывали в отдельной статье. Но поскольку разработчики таких приложений обычно тщательно продумывают способы воровства денег, как правило, они не используют встроенный в Google Play инструмент проведения платежей, чтобы их в случае чего не могли отозвать.
12 подозрительных приложений на телефоне, которые могут шпионить за пользователем
Приложения на смартфоне, которые желательно удалить (если вам важна безопасность и анонимность)
Некоторые из обширного списка наиболее популярных приложений для смартфонов, на которые привыкли полагаться, могут представлять некоторую (порой и достаточно серьезную) опасность, превышающую положительные качества программ. Предлагаем ознакомиться со списком таких программ и предоставим слово экспертам в сфере компьютерной безопасности.
Для этого есть приложение… но стоит ли его использовать?
Все мы безусловно любим наши мобильные телефоны и те миллионы способов, которыми они соединяют нас и облегчают нашу жизнь. Но некоторые из тех приложений могут стать тем «трамплином», от которого киберпреступники могут оттолкнуться для кражи вашей личной информации или даже взлома ваших банковских счетов.
Итак, что делать, чтобы минимизировать риски кражи конфиденциальной информации и какие популярные приложения лучше обходить стороной, ведь они могут без вашего ведома похищать ваши данные…
Не загружайте на телефон какие попало приложения: общий совет
«Вы можете избежать массы душевных страданий, если предпримете несколько простых шагов, прежде чем загрузите какое-либо приложение», — предупреждает Калеб Барлоу, бывший вице-президент IBM по безопасности и действующий генеральный директор и президент CynergisTek.
«Приобретайте мобильные приложения только в официальных магазинах», — объясняет он, имея в виду GooglePlay и Apple store.
Купив приложение, советует специалист, обращайте пристальное внимание, какими правами обладает новая программа, причем проверяйте это регулярно.
Если приложение проявляет подозрительную активность, отключите доступ к тем или иным функциям, которые не требуются для правильной его работы.
Также перед покупкой неплохо для начала провести небольшое исследование. Барлоу рекомендует проверить, сколько отзывов у приложения, прежде чем загружать его. В идеале все, что вы добавляете в свой телефон, должно быть проверено тысячами человек.
1. CamScanner
Анна Бера — эксперт по кибербезопасности Safe at Last. Она определила CamScanner, приложение, имитирующее сканер на вашем телефоне, как одно из тех приложений, о которых потребитель должен обеспокоиться в обязательном порядке.
«Эксперты по кибербезопасности обнаружили установленный в приложении вредоносный компонент, который действует как загрузчик троянских программ собирать зараженные файлы», — поясняет она.
«Такие приложения могут серьезно повредить ваш телефон, и их следует немедленно удалять. К счастью, если вы удалите его из телефона, маловероятно, что он будет продолжать причинять вред».
Впрочем, подчеркивает эксперт, существуют и более безопасные альтернативы, которые выполняют те же функции, что и программа CamScanner.
2. Приложения погоды
«Проверьте приложение погоды, — говорит Шейн Шерман, генеральный директор TechLoris. — Существовало несколько различных приложений погоды, в которых были зашиты трояны или другие вредоносные программы».
Обычно создатели таких приложений, уличенных в присутствии вредоносных программ, утверждают, что собранная таким способом информация используется исключительно для точности погодных условий. Также, безусловно, разработчики никогда не признаются, что используют всевозможные троянские программы для данных целей.
«Вместо этого смотрите местный прогноз по ТВ, а если у вас установлено приложение Good Weather, удалите его немедленно, — советует он. — Оно особенно опасно».
3. Facebook
Удивительно, но в список попала и мегапопулярная программа от основателя социальных сетей — Facebook. Эксперт по кибербезопасности Раффи Джафари, соучредитель и креативный директор Caveni Digital Solutions, говорит:
«Если вы ищете приложения, которые нужно удалить для защиты вашей информации, то самым главным виновником здесь является Facebook. Масштаб сбора данных ими ошеломляет, и зачастую он более навязчив, чем у таких компаний, как Google, например. Если вам нужно удалить приложение для защиты ваших данных, это должен быть Facebook».
К сожалению, Джафари говорит, что Facebook «печально известен тем, что собирает данные о вас, даже если вы не пользуетесь их услугами. Но удаление приложений Facebook с вашего телефона — отличный первый шаг к защите вашей конфиденциальности».
Вторым шагом для сохранения конфиденциальности будет отключение отправки местоположения на iPhone…
4. WhatsApp
FUTURE PUBLISHING/GETTY IMAGES
«Это призыв к действию для пользователей, которые могут быть в танке и не подозревать об уязвимостях, обнаруженных ранее в этом году», — говорит Майкл Ковингтон, вице-президент по продуктам компании Wandera, лидера в области мобильной безопасности.
«Уязвимости в WhatsApp — как для iOS, так и для Android — позволяли злоумышленникам атаковать пользователей, просто отправляя специально созданное сообщение на их номер телефона. После успешного использования подсадной утки злоумышленникам будет предоставлен доступ к тем же вещам, к которым имел доступ WhatsApp, включая микрофон, камеру, список контактов и многое другое».
При помощи этой программы, разработанной Facebook (опять они), у злоумышленников появились широчайшие возможности для своих шпионских игр.
«Это была одна из самых распространенных проблем, которые я видел на мобильных устройствах, и мы продолжаем наблюдать устаревшие версии программы на корпоративных устройствах», — говорит Ковингтон.
К счастью, «дырку» легко заткнуть — просто обновите приложение до последней версии.
5. Instagram
Дэйв Солсбери, директор Центра кибербезопасности и анализа данных Дейтонского университета, говорит, что Instagram «запрашивает несколько разрешений, которые включают, помимо прочего, изменение и чтение контактов и содержимого вашего хранилища, определение местоположения вашего телефона, чтение журнала вызовов и т. д., изменение настроек системы и получение полного доступа к сети».
Что еще более тревожно — обновления могут автоматически добавлять дополнительные возможности, расширяя их на вашем устройстве.
6. Facebook Messenger
Facebook Messenger — приложение для обмена мгновенными сообщениями и видео, созданное Facebook.
Поскольку Messenger — это отдельное приложение Facebook, Аттила Томашек, эксперт по цифровой конфиденциальности в компании ProPrivacy, считает, что его также важно внести в список.
«Удаление Facebook Messenger — это простая задача, основанная на пугающе слабом подходе компании к защите конфиденциальности пользователей, — говорит Томашек. — Сообщения, которые вы отправляете и получаете с помощью приложения Facebook Messenger, не зашифрованы, а это означает, что все они доступны для просмотра любому сотруднику Facebook с соответствующим уровнем доступа».
«Более того, приложение автоматически сканирует любые ссылки или фотографии, которые вы отправляете, и если какой-либо подозрительный контент будет отмечен алгоритмом, ваши сообщения будут прочитаны модераторами Facebook»*, — добавляет Томашек.
*Скорее всего, речь идет все же о рынке США; неизвестно, премодерируются ли сообщения подобным образом в других странах.
7. Приложения-фонарик
Спорим, вы такого не ожидали?!
«Бесплатные приложения-фонарики часто сопряжены с высоким риском нарушения кибербезопасности», — говорит Гарольд Ли, вице-президент ExpressVPN, компании по обеспечению конфиденциальности и безопасности потребителей.
«Многие из этих приложений бесплатны, но с размещением рекламы, а также они часто запрашивают разрешения, например, такие как доступ к аудиозаписям и контактной информации, для их нормальной работы. Когда пользователи устанавливают эти приложения, они рискуют поделиться своими личными данными с разработчиками приложений, которые монетизируют данные, продавая их рекламодателям».
Ли рекомендует полностью удалять такие приложения. Также он рекомендует обновить пароли для любых учетных записей в социальных сетях или электронной почты, которые вы используете на своем телефоне.
Вы также можете написать в интересующие вас компании и попросить удалить все ваши данные. Согласно законам некоторых стран и штатов, потребители имеют право на удаление всех своих данных.
8. Angry Birds
«Когда Сноуден разоблачил тактику слежки агентства АНБ (Агентство национальной безопасности США), он особо упомянул приложение Angry Birds как приложение, которое АНБ использовало для скачивания личных данных пользователей, — говорит Томашек. —Приложение сливало личные данные, такие как номера телефонов пользователей, журналы вызовов, страну проживания, текущее местоположение и даже семейное положение, и АНБ без всяких опасений забирало их себе».
Томашек говорит, что если на вашем телефоне установлена эта игра, лучшее, что вы можете сделать, — это удалить ее. Но, добавляет он,
«разработчики приложений Angry Birds с тех пор явно исправили уязвимость, которая позволяла утечку информации. Так что если вы поверили разработчикам на слово и просто не можете удержаться от того, чтобы не пострелять птицами из рогатки на экране телефона, то, по крайней мере, обновите приложение до последней версии».
9. Игра: Zombie Mod
Даже если вы одержимы зомби, вы, скорее всего, захотите пропустить игру Zombie Mod после того, как узнаете о ней некоторые секреты.
Ковингтон говорит: «Эта игра пыталась собрать огромный объем личных данных из учетных записей пользователей Google, включая имена пользователей и пароли Gmail, а также пыталась получить прибыль от агрессивной рекламы, которая в некоторых случаях блокировала устройство и вынуждала пользователя выполнить сброс и начать с нуля». Это серьезная проблема.
Кроме того, добавляет Ковингтон, «эта игра затронула более 50 000 пользователей Android и является частью семейства мод-игр, основанных на одной и той же программной основе. Мы рекомендуем пользователям внимательно следить за играми, которые у них стоят на устройствах, и удалять те из них, в которые они не играют активно или которые доставляют неудобства пользователям».
К сожалению, пользователям, которые уже установили игру на свое устройство, может быть не так просто удалить ее, как говорится, в два клика.
«Пользователи должны начать с поиска и удаления оригинального приложения Scary Granny Zombie Mod, — говорит Ковингтон. — И даже более важно, чем удаление приложения, мы рекомендуем любому пользователю, которого обманом заставили установить игру, также изменить пароль своей учетной записи Google».
10. DoorDash (как пример зарубежного популярного приложения, опасного для пользователя)*
*Сервис доставки еды, которым пользуются свыше 18 млн потребителей.
«Весной этого года популярное приложение DoorDash было включено в расследование Washington Post, выявившее тревожный объем личных данных, которые приложение отслеживает и передает третьим лицам, — говорит Томашек. —Расследование показало, что, открывая приложение, вы отправляете свои данные на девять отдельных сторонних трекеров. В эти данные входит такая информация, как ваше имя, адрес электронной почты и физический адрес, а также марка и модель вашего телефона. Кроме того, приложение также использует рекламные трекеры Facebook и Google».
Томашек рекомендует как можно скорее удалить приложение, но это не значит, что, удалив его, вы решите проблему на корню.
«К сожалению, некоторые приложения могут использовать так называемые «удаленные трекеры», которые в основном предупреждают разработчика приложения, что пользователь удалил приложение, — объясняет он. — Хотя приложение больше не сможет отслеживать вас или собирать ваши данные, вы можете заметить, что на вашем телефоне повсюду появляются рекламные объявления о приложении, которое вы удалили, пытаясь побудить вас загрузить его снова».
11. Приложения для детей
ULLSTEIN BILD/GETTY IMAGES
Вам также следует «очень осторожно относиться к детским играм и приложениям, у которых мало отзывов или их нет вообще», — предупреждает Барлоу.
12. Приложения для знакомств
По данным компании Clairo, занимающейся кибербезопасностью, Tinder и Grindr собирают более 50% ваших личных данных (больше только Facebook — 70%). Подумайте об этом: они получают имена, адреса электронной почты, номера телефонов, данные о роде деятельности и даже такую информацию, как владение домашними животными, помимо очевидных данных о местонахождении и возрасте.
В 2020 году в пяти различных приложениях для онлайн-знакомств произошли утечки данных, утечка информации произошла из миллионов профилей, что подвергло пользователей этих приложений риску фишинга, телефонного мошенничества и кражи личных данных.
Вместо итога: все приложения следят за нами, но некоторые нагло влезают в частную жизнь, другие — нет
Да, использование любого приложения сопряжено с определенным риском. Поэтому независимо от приложения Дэйв Солсбери рекомендует пользователям всегда проверять разрешения, отключать службы определения местоположения, когда это возможно (хотя некоторые приложения могут не работать без этого), и отключать геотеги для изображений.
«С местоположением и данными геотегов маркетологи и, возможно, менее солидные люди могут создать довольно приличный профиль того, куда вы пошли и когда. Последствия для конфиденциальности должны быть очевидны», — говорит Солсбери.
Приложения на смартфонах Android, которые желательно удалить: список
Список подозрительных Android-приложений, которые нужно удалить со своего смартфона
Без приложений современный смартфон, по сути, является простой звонилкой без интересных дополнительных функций, полезных или развлекательных. Пользоваться таким устройством нелогично. Особенно это касается топовых гаджетов, в которых производителем устанавливается множество необычных датчиков, так много возможностей пользователь может потерять.
Но есть проблема: устанавливать себе на телефон утилиты без предварительного изучения фактора безопасности тоже нельзя. Особенно эта тема касается приложений, распространяемых через Google Play Store для Android. Хакеры не дремлют и постоянно внедряют новые вредоносные ПО в безобидные на первый взгляд устройства.
Для того чтобы хоть немного минимизировать риски для конечного юзера, мы опубликуем список очень популярных программ, которые вы ни в коем случае не должны скачивать на свое устройство под управлением Android.
Отчет по наиболее опасным приложениям для пользователей Android
Несмотря на то что не все эти приложения из опубликованного списка были одинаково вредоносными, некоторые из них делали подозрительные запросы на Android-устройства владельцев.
Например, приложение антивирусного сканера из Китая запрашивало доступ к камере на устройстве. Зачем оно это делало, если задача у утилиты совершенно иная – сканировать файлы для поиска уязвимостей?
В итоге мы видим такую картину:
Из 24 очень подозрительных приложений, попавших в отчет, шесть запрашивают доступ к камере пользователя и два – к самому телефону, что означает – программы без ведома пользователя могут самостоятельно совершать звонки. 15 приложений могут получать доступ к GPS-местоположению пользователя и считывать данные с внешних устройств хранения данных, а 14 – собирать и отправлять данные о телефоне и сети пользователя. Одно из приложений может записывать аудио на устройстве или на собственных серверах, другое – получать доступ к контактам пользователя.
После установки эти приложения могут взаимодействовать с внешним сервером под управлением разработчиков ПО. Серверы, по данным экспертов, находятся в Китае, и по крайней мере одно из приложений из списка – Weather Forecast, – по сообщениям, отправляло на подозрительные серверы данные пользователей.
Например, при получении сведений о местоположении устройства их пользовательские данные продаются рекламодателям, которые затем смогут персонализировать нежелательные объявления для них. Неприятно, конечно, но это меньшее из зол!
Хуже всего то, что приложения могут загружать на устройства дополнительные вредоносные программы, которые способны уже добраться до паролей и получить доступ, например, к банковской информации.
Список опасных приложений, о которых идет речь:
Непременно проверьте наличие опасных приложений на вашем смартфоне. Просто пролистайте установленные приложения на смартфоне и сравните с этим списком (приложения, ранжированные в порядке количества загрузок, в миллионах):
Sound Recorder (100M)
Super Cleaner (100M)
Virus Cleaner 2019 (100M)
Weather Forecast (10M)
Candy Selfie Camera (10M)
Hi VPN, Free VPN (10M)
Hi Security 2019 (5M)
Private Browser (500,000)
Word Crossy! (100,000)
Soccer Pinball (10,000)
Если одно или несколько приложений все же найдено на смартфоне, проверьте, кто является его разработчиком:
Alcatel Innovation Lab
Если разработчик есть в списке, немедленно удаляйте приложение! Проверка не займет больше пары минут, но зато вы обезопасите себя от возможных серьезных проблем. Кому нравится, когда за ним следят?
Google уже удалил все 24 приложения, о которых идет речь, из магазина Google Play, больше они недоступны для скачки, но с устройства их придется удалять самостоятельно, вручную.
Как понять, что приложение рискованное для использования?
На этот вопрос нет однозначного ответа, вполне возможно, что приложение на самом деле нуждается в более глубоком доступе для работы (например, ему нужно ваше местоположение или доступ к вашей камере). Но в случаях если антивирусное приложение хочет получить разрешение на запись звука с вашего устройства или игра пасьянс требует доступа к вашему местоположению и календарю, как минимум не разрешайте ему делать это, а лучше удалите его с устройства.
И раз уж мы затронули тему, возможно, для улучшения качества отслеживания и работы со смартфоном стоит задуматься об установке утилиты Permission Manager или схожих вариантов.
Через нее вы сможете увидеть, какие приложения имеют доступ к различным элементам телефона.
Но прежде всего, как мы говорили и ранее, здравый смысл!