В Роскачестве рассказали, как будильники шпионят за владельцами смартфонов

Пользователи сами закачивают на телефоны вредоносные приложения/ © / pixabay.com

По данным «Лаборатории Касперского» за первые три месяца 2021 года было выявлено почти 1,5 млн вредоносных приложений. Чаще всего встречались те, что сами запускают назойливую рекламу, на втором - месте троянские программы, выкачивающие деньги с телефона. 

   
   

Одним из потенциально опасных приложений стали Будильники. Пользователи постоянно устанавливают сторонние программы, которые кажутся им более удобными или красивыми по дизайну. Специалисты Центра цифровой экспертизы проанализировали 70 Android-приложений категории «Будильники».  IOS-приложения не рассматривались, так как на ней реже встречается троянское ПО. 

Владельцы android-смартфонов должны знать, что будильник не должен требовать доступ к файлам на телефоне, за исключением мелодий. Но исследование показало, что 49% всех исследованных приложений запрашивают излишние доступы к телефонам пользователей. И только 5% приложений совсем не запрашивают разрешений, например, приложение «Часы» от Google LLC. 

Доступ к геолокации запросили приложения:  alarm clock free easy wakeup; Alarm clock - free alarm clock; «Метро-Будильник»; «Craft Timer - необычный таймер и будильник»; «Будильник для меня бесплатно». При этом сами приложения никак не связаны с картами.

Запрос на разрешение просмотреть сеть Wi-Fi и все подключенные к ней устройства делают: «Будильник по умолчанию» от Gerard Werth wolrd; «Будильник бесплатно»; Clock – Galaxy S9 Digital(Alarm, Timer, Stopwatch); «Будильник – время напоминания будильника». Остается только догадываться, зачем. 

Просмотр списка контактов и добавление в него новых пользователей запрашивают:  «Смешные мелодии звонка»; «Смешные Будильник Рингтоны»; «радиобуди́льник бесплатно»; «Простой будильник».

К шпионским программам специалисты относили те приложения, которые получали разрешения к микрофону, чтению номера телефона, а также идентификатору вызовов. Вот обширный список программ, использование которых в худшем случае может привести к записи ваших разговоров, которые в дальнейшем могут быть скомпрометированы: Alarm4Me-Alarm(+1time), speak memo, snooze; Alarm Clock Alarm TM; Night Clock; SpinMe Alarm Clock; Alarm Clock with your Friends – Alarmer.

   
   

Реклама есть в 98% приложений, но лишь  у 25% ее можно отключить за дополнительную плату. Совсем нет рекламы лишь  в приложении «Часы» от  Google. Реклама во всплывающих уведомлениях, которая сильно мешает пользователю в работе обнаружена в 2 из 70 исследованных приложений: SpinMe Alarm Clock и Alarm clock - free alarm clock. Самое неудобное для пользователей – баннеры на весь экран и показ поверх всех окон. У них высок риск случайного нажатия, а что при этом будет размещаться по рекламной ссылке, вредоносная программа или очередная игра неизвестно. 

Баннеры на весь экран имеются у Alarm4Me-Alarm(+1time), speak memo, snooze.

Более подробно изучить опасности приложения Будильник можно в исследовании Роскачества

«Приложения категории «Будильники» показали себя не с лучшей стороны. По результатам анализа специалисты Роскачества рекомендуют пользоваться встроенными возможностями смартфона по настройке будильников. Если потребность установить стороннее приложение-будильник все же есть, настоятельно рекомендуем скачивать приложения только из официальных магазинов, избегать неофициальных или пиратских источников. Внимательно изучайте те разрешения, которые у вас запрашивают приложения. Не игнорируйте системные обновления безопасности и всегда используйте антивирус на своем Android-смартфоне. Это минимизирует риски заражения устройства вредоносным ПО», рассказал Антон Куканов, руководитель Центра цифровой экспертизы Роскачества.