Почему на Android нельзя ставить непроверенные приложения

Возможности платных мобильных приложений нередко опережают бесплатные, некоторые программы и вовсе доступны только в платной версии, поэтому многие пользователи Android ищут в сети пиратские копии ПО и устанавливают их на свои устройства. В чем опасность установки программ из непроверенных источников, и почему в зоне риска находятся даже те, кто не собирался скачивать пиратский софт, рассказал директор центра Solar appScreener компании "Ростелеком-Солар" Даниил Чернов.
iStock

Эксперт отмечает, что главными распространителями бесплатных копий софта являются злоумышленники: "Это привлекательная для массового пользователя упаковка, в которую хакеры заворачивают вредоносные функции. Среди них могут быть программы-вымогатели, которые шифруют все данные на устройстве или полностью блокируют доступ к нему, требуя взамен выкуп; трояны и кейлоггеры, которые незаметно направляют пользовательские данные, включая логины и пароли, на сторонний сервер; программы удаленного доступа и другие".

Наиболее распространенный сценарий их распространения - пользователь видит, что для установки нужной ему программы из официального магазина приложений потребуется плата, и осознанно ищет бесплатную копию в сети. "Чаще всего в таких случаях пользователь идет на осознанный риск. Злоумышленники специально проводят мониторинг популярных поисковых запросов, связанных с пиратскими версиями программ, чтобы интегрировать вредоносный код в приложения, которые находятся на пике спроса", - продолжает специалист.

Чуть менее часто встречаемый пример скачивания софта с вредоносными "бонусами" связан, наоборот, с неосознанной установкой небезопасного ПО. "Человек пользуется не Google Play Store, а другим официальным магазином приложений для Android, которое не проверяет размещаемые программы на безопасность или делает это очень поверхностно. В таком случае рекомендуется сначала выбрать магазин приложений с качественными алгоритмами проверки безопасности, изучив доступную информацию в сети, и только после этого устанавливать оттуда программы", - говорит он.

Третий по распространенности вариант - приложение не представлено в официальном магазине Google Play Store, и его предлагают установить напрямую из официального сайта. "Это могут быть как вирусные программы, так и безопасные, поскольку многие официальные сервис-провайдеры предлагают возможность скачивания приложений с сайта. Следует оценить, доверяете ли вы этой компании и действительно ли находитесь на ее официальном сайте. Также при скачивании важно обратить внимание, к каким файлам или функциям программа запрашивает доступ и для чего. Очевидно, что приложению для заказа еды из ресторана не нужен доступ к микрофону и камере вашего устройства. Если программа отказывается работать без предоставления этих прав, не уточняя, для выполнения каких функций это нужно, лучше сразу ее удалить", - резюмирует Чернов.