Что делать с зараженным приложением на своем смартфоне
Ежегодно пользователи смартфонов скачивают себе на устройства миллиарды приложений. В 2023 году Google Play зафиксировал 100 млрд скачиваний, App Store – 41,5 млрд загрузок. Несмотря на насыщенность этого рынка, разработчики предлагают новые и новые приложения: в прошлом году в магазинах появилось более 1 млн приложений для Android и более 440 000 для iOS. Такие объемы приложений на платформах перегружают системы проверки безопасности, а пробелы в сканировании позволяют вредоносным приложениям под видом легитимных проникнуть в устройства пользователей.
Эксперты Angara Security объясняют, как снизить риск загрузки опасного ПО из сторов.
Вредоносные приложения уже были обнаружены в магазине Google Play: выяснилось, что с июня 2023 года по апрель 2024 года пользователи систем Android почти 8 млн раз скачали зараженные программы на свои смартфоны. В App Store такой риск менее вероятен, поскольку Apple тщательно проверяет все приложения перед их размещением в официальном магазине. Но даже самые строгие меры предосторожности не могут гарантировать абсолютную защиту: злоумышленники совершенствуют методы обхода систем проверки и часто успешно маскируют вредоносный код под безопасный или применяют нестандартные методы упаковки, чтобы избежать сканирования.
«Вредоносный код активируется уже в устройстве пользователя, — рассказывает Олег Аксютин, ведущий эксперт Отдела прикладных систем Angara Security. — Приложения с таким кодом способны красть личные данные, использоваться для спама и фишинговых атак, подписывать платные услуги без согласия владельца устройства. Поэтому пользователи любых систем, будь то iOS или Android, должны внимательно относиться к внешним загрузкам в свои устройства».
Обнаруженные в Google Play вредоносные приложения получали доступ к SMS-сообщениям, крали данных аккаунтов соцсетей, накладывали фейковые окна для фишинга и демонстрировали навязчивую рекламу. Некоторые из них были троянскими приложениями. Маскировка их под легальные приложения компрометирует добросовестных разработчиков и сами сторы, где они размещаются.
Магазины выстраивают свои системы защиты от вредоносных приложений: усиливают системы проверок и сканирования, оперативно блокируют выявленные зараженные приложения. На пользовательском уровне также можно защитить свое устройство от вредоносного приложения. Эксперты Angara Security рекомендуют пользоваться только официальными магазинами и скачивать приложения непосредственно из Google Play, App Store, Ru Store. Отзывы и рейтинги пользователей помогут сориентироваться, а их отсутствие должно насторожить. Стоит обратить внимание и на разрешения, которые запрашивает приложение при установке. Если оно требует доступ к неуместным функциям, возможно, это пытается установиться программа-шпион. Особенно осторожно надо обращаться с бесплатными приложениями и VPN-клиентами — велик риск вместе с ними впустить вредоносный код. Регулярное обновление операционной системы и приложений — важный пункт кибербезопасности. Обновления часто содержат исправления уязвимостей и позволяют быть уверенными в надежности уже работающих приложений.
Удалить скачанное вредоносное приложение или снизить риск вреда от него можно несколькими способами. На смартфонах на Android первым шагом будет проверка защиты Google Play, затем обновление устройства и удаление приложения. Если это не поможет, придется сбросить настройки до заводских. Для смартфонов на iOS алгоритм будет похожим: обновить систему, удалить подозрительное приложение, очистить данные и историю в Safari и перезагрузить устройство. Крайней мерой здесь будет восстановление устройства из резервной копии или также сброс до заводских настроек.