Какие приложения-будильники опасны для смартфонов? Исследование Роскачества

По итогам исследования безопасности Центр цифровой экспертизы Роскачества не рекомендует к установке приложения-будильники для Android. Самое безопасное — «Часы» от Google.

Количество пользователей, которые сталкиваются с вирусной активностью на своих Android-смартфонах, стремительно растет. По данным «Лаборатории Касперского» в первом квартале 2021 года было выявлено 1 451 660 вредоносных установочных пакетов, это на 18% больше, чем в аналогичном квартале 2020. Большинство (61,43%) составили рекламные приложения, которые могут встраивать показ баннеров на системном уровне, на втором месте расположились зловреды семейства троянского ПО — 15,43%. 90% таких приложений содержат вредоносный код, который «выкачивает» средства пользователей через отправку СМС-сообщений на платные телефонные номера (SMSreg). Постоянные обновления безопасности Google Play Маркет кардинально не решают проблему: вероятность скачать и установить на смартфон троянскую программу остается.

Одна из потенциально небезопасных категорий — Будильники. Несмотря на наличие предустановленных системных приложений, пользователи скачивают сторонние программы, чтобы получить дополнительные функциональные и графические возможности.

Во время исследования специалистам Центра цифровой экспертизы было проанализировано 70 Android-приложений категории «Будильники», как популярных, так и малоизвестных. iOS-приложения не рассматривались ввиду большей защищенности этой платформы. Хотя и на ней можно встретить троянское ПО.

Излишние разрешения приложений

Для функционирования будильника не нужны специфические доступы, максимум, что может потребоваться приложению — доступ к файловому хранилищу с мелодиями.

Однако, 49% всех исследованных программ злоупотребляют разрешениями и менее 5% приложений совсем не запрашивают разрешений. Среди таких отличников можно отметить приложение «Часы» от Google LLC. Доступ к геолокации запрашивают приложения alarm clock free easy wakeup; Alarm clock — free alarm clock; «Метро-Будильник»; «Craft Timer — необычный таймер и будильник»; «Будильник для меня бесплатно». При этом сами приложения никак не связаны с картами.

Также необъясним запрос на разрешение к просмотру местной Wi-Fi сети и всех подключенных к ней устройств, который запрашивают «Будильник по умолчанию» от Gerard Werth wolrd; «Будильник бесплатно»; Clock — Galaxy S9 Digital (Alarm, Timer, Stopwatch); «Будильник — время напоминания будильника».

Просмотр списка контактов и добавление в него новых пользователей — тоже не та функциональность, которая нужна приложениям будильников, особенно если к ней добавляется функция просмотра номеров телефонов. Однако часть исследованных приложений запрашивала разрешение именно к этим компонентам системы, что может нести потенциальный ущерб владельцу. Отметились в подобных разрешениях «Смешные

мелодии звонка»; «Смешные Будильник Рингтоны»; «радиобуди́льник бесплатно»; «Простой будильник».

Шпионские программы

К шпионским программам специалисты относили те приложения, которые получали разрешения к микрофону, чтению номера телефона, а также идентификатору вызовов. Вот обширный список программ, использование которых в худшем случае может привести к записи ваших разговоров, которые в дальнейшем могут быть скомпрометированы: Alarm4Me-Alarm (+1time), speak memo, snooze; Alarm Clock Alarm TM; Night Clock; SpinMe Alarm Clock; Alarm Clock with your Friends — Alarmer.

Реклама

Реклама есть в 98% приложений, но лишь у 25% ее можно отключить за дополнительную плату. Совсем нет рекламы лишь в приложении «Часы» от Google. Реклама во всплывающих уведомлениях, которая демонстрируется только при запущенном приложении, но сильно мешает пользователю в работе обнаружена в 2 из 70 исследованных приложений: SpinMe Alarm Clock и Alarm clock — free alarm clock. Самое неудобное для пользователей — баннеры на весь экран и показ поверх всех окон. У них высок риск случайного нажатия, а что при этом будет размещаться по рекламной ссылке, вредоносная программа или очередная игра неизвестно. Баннеры на весь экран имеются у Alarm4Me-Alarm (+1time), speak memo, snooze.

Антон Куканов, руководитель Центра цифровой экспертизы Роскачества:

«Приложения категории „Будильники“ показали себя не с лучшей стороны. По результатам анализа специалисты Роскачества рекомендуют пользоваться встроенными возможностями смартфона по настройке будильников. Если потребность установить стороннее приложение-будильник все же есть, настоятельно рекомендуем скачивать приложения только из официальных магазинов, избегать неофициальных или пиратских источников. Внимательно изучайте те разрешения, которые у вас запрашивают приложения. Не игнорируйте системные обновления безопасности и всегда используйте антивирус на своем Android-смартфоне. Это минимизирует риски заражения устройства вредоносным ПО».

Giraff.io widget