«Роскачество»: приложения-будильники для смартфонов могут быть опасны

Активность вирусных приложений для смартфонов стремительно растет. Так, в первом квартале 2021 г. специалисты «Лаборатории Касперского» выявили 1,45 млн. вредоносных установочных пакетов - на 18% больше, чем в аналогичном квартале 2020 г. Такие приложения могут встраивать показ рекламных баннеров на системном уровне, отправлять платные СМС, красть данные и так далее. Постоянные обновления безопасности Google Play Маркет кардинально не решают проблему: вероятность скачать и установить на смартфон троянскую программу остается.

   
   

Одна из потенциально небезопасных категорий ПО – скачиваемые приложения-будильники. По умолчанию будильник предустановлен на любом смартфоне изначально, однако некоторые пользователи ради дополнительных функциональных и графических возможностей скачивают для этой цели сторонние приложения.

Эксперты Центра цифровой экспертизы «Роскачества» проанализировали 70 будильников для смартфонов с операционной системой Android (смартфоны на платформе iOS более защищены, хотя и на ней можно встретить троянское ПО). Исследование показало, что большинство сторонних будильников – небезопасны.

49% будильников злоупотребляют разрешениями.

Будильники Alarm clock free easy wakeup, Alarm clock - free alarm clock, «Метро-Будильник», «Craft Timer - необычный таймер и будильник», «Будильник для меня бесплатно» запрашивают доступ к геолокации, хотя при этом они никак не связаны с картами.

«Будильник по умолчанию» от Gerard Werth wolrd, «Будильник бесплатно», Clock – Galaxy S9 Digital (Alarm, Timer, Stopwatch) и «Будильник – время напоминания будильника» зачем-то просили разрешения просматривать местную Wi-Fi сеть и все подключенные к ней устройства.

«Смешные мелодии звонка», «Смешные Будильник Рингтоны», «радиобуди́льник бесплатно» и «Простой будильник» стремились получить доступ к списку контактов и номерам телефонов в в нем.

Совсем не запрашивают разрешений енее 5% приложений. Среди таких «отличников» Роскачество отмечает приложение «Часы» от Google LLC.

   
   

Шпионские программы

Будильники Alarm4Me-Alarm(+1time), speak memo, snooze, Alarm Clock Alarm TM; Night Clock, SpinMe Alarm Clock и Alarm Clock with your Friends – Alarmer можно назвать настоящими шпионскими программами. Они получали разрешения на доступ к микрофону, чтению номера телефона, а также идентификатору вызовов, что дает возможность записывать разговоры пользователя и передавать записи злоумышленникам.

Реклама

Реклама есть в 98% приложений, у 25% из них ее можно отключить за дополнительную плату. Совсем нет рекламы также лишь  в приложении «Часы» от  Google.

Рекламу во всплывающих уведомлениях, которая демонстрируется только при запущенном приложении, но сильно мешает пользователю в работе обнаружили в 2 из 70 исследованных приложений: SpinMe Alarm Clock и Alarm clock - free alarm clock.

Самое неудобное для пользователей – баннеры на весь экран и показ поверх всех окон. С такими высок риск случайного нажатия, а что при этом будет размещаться по рекламной ссылке, вредоносная программа или очередная игра, неизвестно. Баннеры на весь экран имеются у Alarm4Me-Alarm(+1time), speak memo, snooze.

Совет специалиста

- «Будильники» показали себя не с лучшей стороны. – отмечает руководитель Центра цифровой экспертизы Роскачества Антон Куканов, - наши специалисты  рекомендуют пользоваться встроенными возможностями смартфона по настройке будильников. А если потребность установить стороннее приложение-будильник все же есть, настоятельно рекомендуем скачивать приложения только из официальных магазинов, избегать неофициальных или пиратских источников, а также внимательно изучать разрешения, которые у вас запрашивают приложения.

Не игнорируйте системные обновления безопасности и всегда используйте антивирус на своем Android-смартфоне. Это минимизирует риски заражения устройства вредоносным ПО».