Ежегодно пользователи смартфонов скачивают себе на устройства миллиарды приложений. В 2023 году Google Play зафиксировал 100 млрд скачиваний, App Store – 41, 5 млрд загрузок. Несмотря на насыщенность этого рынка, разработчики предлагают новые и новые приложения: в прошлом году в магазинах появилось более 1 млн приложений для Android и более 440 000 для iOS. Такие объемы приложений на платформах перегружают системы проверки безопасности, а пробелы в сканировании позволяют вредоносным приложениям под видом легитимных проникнуть в устройства пользователей. Эксперты Angara Security объясняют, как снизить риск загрузки опасного ПО из сторов.
Вредоносные приложения уже были обнаружены в магазине Google Play: выяснилось, что с июня 2023 года по апрель 2024 года пользователи систем Android почти 8 млн раз скачали зараженные программы на свои смартфоны. В App Store такой риск менее вероятен, поскольку Apple тщательно проверяет все приложения перед их размещением в официальном магазине. Но даже самые строгие меры предосторожности не могут гарантировать абсолютную защиту: злоумышленники совершенствуют методы обхода систем проверки и часто успешно маскируют вредоносный код под безопасный или применяют нестандартные методы упаковки для избегания сканирования.
Обнаруженные в Google Play вредоносные приложения получали доступ к SMS-сообщениям, крали данных аккаунтов соцсетей, накладывали фейковые окна для фишинга и демонстрировали навязчивую рекламу. Некоторые из них были троянскими приложениями. Маскировка их под легальные приложения компрометирует добросовестных разработчиков и сами сторы, где они размещаются.
Магазины выстраивают свои системы защиты от вредоносных приложений: усиливают системы проверок и сканирования, оперативно блокируют выявленные зараженные приложения. На пользовательском уровне также можно защитить свое устройство от вредоносного приложения. Эксперты Angara Security рекомендуют пользоваться только официальными магазинами и скачивать приложения непосредственно из Google Play, App Store, Ru Store. Отзывы и рейтинги пользователей помогут сориентироваться, а их отсутствие должно насторожить. Стоит обратить внимание и на разрешения, которые запрашивает приложение при установке. Если оно требует доступ к неуместным функциям, возможно, к вам пытается установиться программа-шпион. Особенно осторожно надо обращаться с бесплатными приложениями и VPN-клиентами — велик риск вместе с ними впустить вредоносный код. Регулярное обновление операционной системы и приложений — важный пункт кибербезопасности. Обновления часто содержат исправления уязвимостей и позволяют вам быть уверенными в надежности уже работающих приложений.
Удалить скачанное вредоносное приложение или снизить риск вреда от него можно несколькими способами. На смартфонах на Android первым шагом будет проверка защиты Google Play, затем обновление устройства и удаление приложения. Если это не поможет, придется сбросить настройки до заводских. Для смартфонов на iOS алгоритм будет похожим: обновить систему, удалить подозрительное приложение, очистить данные и историю в Safari и перезагрузить устройство. Крайней мерой здесь будет восстановление устройства из резервной копии или также сброс до заводских настроек.