Домой Технологии Специалист рассказал, как определить вредоносные приложения

Специалист рассказал, как определить вредоносные приложения

Специалист рассказал, как определить вредоносные приложения

Даже в официальные магазины Apple и Google способны просочиться мошеннические приложения. Эксперт рассказал «Газете.Ru», что они имеют разные форматы, но чаще всего маскируются под систему подписок. Как киберпреступники обходят проверки, можно ли выявить такие приложения и почему корпорациям выгодная текущая ситуация — в материале «Газеты.Ru».

Умеют в маскировку

Официальные магазины Apple AppStore и Google Play нередко допускают мошеннические приложения и даже сейчас на площадках можно встретить подобные сервисы, которые ставят под угрозу безопасность данных и финансов пользователя. Директор департамента информационной безопасности компании Oberon Евгений Суханов рассказал «Газете.Ru», что их не всегда можно определить лишь по визуальным признакам.

«Один из наиболее популярных сегодня рисков — Fleeceware (от английского слова fleece — «обирать»). Это разновидность мобильных приложений с вредоносным ПО, за которые взимается скрытая чрезмерная абонентская плата», — отметил он.

По словам специалиста, зачастую это софт с простым функционалом, например, по обработке фотографий. Однако внутри приложение содержит скрытые подписки и активирует их после недели бесплатной работы.

Также существуют приложения, заранее скомпрометированные злоумышленниками, целью которых является кража данных с мобильного устройства. Такие программы могут запускать эшелонированные атаки, которые проводятся постепенно.

Суханов пояснил, что на первом этапе пользователь устанавливает скомпрометированное ПО, несущее определенный функционал, например, показывает рекламу, монетизируя себя. Так ведет себя большинство бесплатных приложений, поэтому владелец гаджета не видит рисков. Однако на втором этапе приложение обновляется и появляется возможность удаленного управления мобильным устройством и данными пользователя.

Зачастую эти приложения имитируют реальные и популярные, либо имитируют функции, которые часто ищут пользователи гаджетов. Например, различные «дополнения» к популярным соцсетям.

Часто такие сервисы имеют множество негативных оценок с подробными отзывами о том, как пользователи оплатили подписку или дополнительный функционал, а в итоге остались без денег и без улучшений.

Все можно обойти

Суханов сообщил, что у Apple и Google есть серьезные механизмы защиты. По его словам, проводится анализ каждого приложения перед его одобрением и появлением в свободном доступе для скачивания. Однако ни одна из корпораций не может гарантировать того, что мошенники не найдут новую лазейку и смогут и дальше обманывать пользователей, доверившихся результатам проверок.

«При публикации программы владельцами официальных магазинов приложений проводится анализ соответствия его исходного кода требованиям информационной безопасности, но 100%-й гарантии защищенности это тоже не обеспечивает», — добавил эксперт.

По словам Суханова, реакция от службы поддержки официальных магазинов приложений может быть с некоторым опозданием. После появления жалоб на него или разработчика софта проводится расследование, изучаются предъявленные обвинения, скрытый функционал, что может занять довольно длительное время.

Все это время из-за длительности проводимых мероприятий скомпрометированное приложение по-прежнему работает на устройстве и подвергает рискам пользователя, отметил он.

Читать также:  Xiaomi показала новые смартфоны бюджетной линейки Redmi Note

В зарубежных СМИ регулярно появляются материалы о том, что в Google Play регулярно находят мошенническое ПО или программы с вредоносным содержимым. Однако подобные проблемы свойственны и компании из Купертино.

Исследователь по кибербезопасности Денис Токарев в своей статье на портале Habr отмечал, что процесс модерации у Apple совершенно легко обходится мошенниками.

«По сути, случайный рецензент загружает приложение на свой iPad, просматривает все функции и принимает решение, разрешить это или нет, основываясь на собственном понимании руководства по обзору приложений App Store. Все это основано на его собственном субъективном мнении и отношении к рецензируемому приложению», — констатировал Токарев.

Он рассказал, что вредоносное приложение может подключиться к удаленному серверу, отправить сведения о текущем сеансе пользователя и спросить, должно ли оно выполнить какое-либо вредоносное действие, которое содержит внутри себя. Так можно определить, используется ли приложение рецензентом Apple или обычным пользователем.

Соответственно, даже если это опасное приложение, сам рецензент увидит совершенно безобидный сервис, в котором нет ничего подозрительного, и допустит его в App Store.

Не спешат меняться

По словам Суханова, изменить ситуацию возможно только путем фундаментальной правки системы модерации приложений. Но пока на такие перемены компании не идут.

Эксперт считает, что изменить ситуацию можно только модернизировав процессы публикации и блокировки у владельцев магазинов мобильных приложений, однако по собственной инициативе они не спешат их менять.

Суханов пояснил, что пользователям важно помнить, что установка любых приложений должна осуществляться только из официального источника без использования сторонних магазинов приложений. И даже в таком случае стоить перепроверить, все ли параметры приложения (название, иконка, разработчик, оценки, наличие подписок и их стоимость) вызывают доверие.

Денис Токарев в статье заверял, что App Store полон мошеннических приложений с фальшивыми отзывами, которые взимают с пользователей возмутительные суммы денег по подписке, не предоставляя практически никакой функциональности.

По его словам, Apple не спешит удалять все эти приложения из App Store, потому что корпорация получает долю в 30% от всех денег разработчиков, в том числе и тех, которые украли у жертв мошенников.

Суханов добавил, что некоторые пользователи устанавливают неофициальные приложения на свои устройства, что грозит еще большими проблемами. Одним из наиболее невинных примеров являлся Clubhouse для Android, созданный неофициальным разработчиком.

И, если в случае с Clubhouse для другой платформы создатель не преследовал мошеннических целей, то очень многие создают подобных «двойников» именно для кражи данных или денег путем заражения гаджета вредоносным ПО.

Также уязвимостями в таких приложениях могут воспользоваться сторонние хакеры и внедрить вирус. Разработчики неофициальных приложений не берут на себя ответственность за возможные последствия, заключил Суханов.