Защитные механизмы Google Play, которые Google использует для выявления вредоносных приложений, очень эффективны. Они действительно очень круто выявляют программы-нарушители, а потом удаляют их. Правда, есть в их работе небольшая загвоздка. Так уж получилось, что срабатывают эти механизмы с большим опозданием. Настолько большим, что приложения, которые они удаляют, успевают набрать по несколько сотен тысяч загрузок и перезаражать целую кучу устройств. Поэтому удалять эти приложения со своих аппаратов жертвам придётся самим.
Время от времени даже в Google Play проникают вредоносные приложения
Как установить Google Play и другие сервисы Google на смартфоны Huawei
Приложения, о которых пойдёт речь ниже, на самом деле не имели ничего общего с заявленными их создателями возможностями. Вместо этого они работали в качестве фишинговых программ, подменяя экраны авторизации в приложениях социальных сетей. В результате пользователь, запуская искомое приложение, видел перед собой фальшивую страницу ввода логина и пароля, ни о чём не подозревая, вводил учётные данные, а затем лишался либо доступа к своему аккаунту, либо конфиденциальности, за которую сегодня все так активно борются.
Фишинговые приложения, ворующие данные, сегодня распространены больше любых других
Несмотря на то что массовое удаление приложений из Google Play является вполне себе обыденным явлением, на этот раз их общее количество оказалось равно 25. Это довольно много, учитывая, что подавляющее большинство этих программ имеют от 100 до 500 тысяч загрузок и только три из них – меньше тысячи.
Безопасен ли Google Play так, как о нём говорит Google?
В общем говоря, потерять аккаунт в социальной сети не так страшно, как лишиться денежных сбережений на банковском счёте. Однако нужно учитывать, что, если приложение могло подменять страницу авторизации в Facebook, нет никаких гарантий, что его создатели не имели возможности научить его делать то же самое в отношении банковских программ. В конце концов, что в Facebook, что в Gmail, что в «Сбербанк Онлайн» принцип подмены страниц авторизации один и тот же. Значит, существует большой риск того, что злоумышленники могли переключиться на кое-что более ценное, чем переписка их жертв.
Вам не придётся бороться с вредоносным ПО, если вы его не скачаете
Может показаться, что раз уж Google не смогла распознать вредоносные приложения, стало быть, рядовым пользователям и нечего пытаться. Однако это глубочайшее заблуждение. Прежде всего, конечно, следует проверять отзывы, которые оставляют пользователи. Если это вредоносная программа или программа-обманка, наверняка кто-нибудь да напишет об этом. Ну, а если отзывов нет, всегда можно проверить, не наложилось ли одно приложение на другое. Для этого после запуска банковского клиента просто откройте меню многозадачности и посмотрите, на перекрывается ли на одно приложение другим. Это самый простой и верный способ узнать о попытке фишинга.
На Android появились приложения, которые обманули защиту Google Play
Ещё один совет, который вам пригодится, — это внимательно проверять, какие разрешения запрашивает приложение. Ведь если у него нет доступа к механизму наложения, логично, что ему и не удастся это сделать. А получить эту привилегию самостоятельно ни одно приложение не сможет. Если соответствующее разрешение у него есть, значит, его дали вы. Поэтому если кого и стоит винить в краже доступа к учётным записям или финансам, то только себя.