На данный момент в особенности популярны направленные на определенную тематику приложения, создающие новогоднее настроение. Спецы Центра цифровой экспертизы Роскачества установили, что их скачка быть может опасным.По статистике МВД, лишь в РФ количество киберпреступлений за 2020 год фактически удвоилось. Загрузка приложений через интернет-магазины остается одним из каналов попадания вирусов на телефоны юзеров.Согласно исследованию NortonLifeLock и IMDEA Software Institute на 12 млн телефонов на Android, порядка 67,5% выявленных вредных приложений были взяты жертвами впрямую из Гугл Play, и лишь 10% – из остальных магазинов приложений. Другими словами в официальных магазинах приложений просто скачать жульнический продукт.Спецы Центра цифровой экспертизы Роскачества проверили на сохранность 120 новогодних приложений из Гугл Play, некие из их были «подняты с самого дна» магазина. Исследовались три главные группы приложений, создающих новогоднее настроение: счетчики времени до Новейшего года, фоторамки и приложения для сотворения новогодних видео, также обои (к примеру, елка и падающий на фоне снег).В процессе проверки приложений анализировались доступы, которые запрашивает приложение. Тут сходу несколько приложений-таймеров вызвали подозрение у профессионалов.
- New Year Countdown 2019: New Year Countdown Widget, New Year’s Countdown 2020 и Happy New Year Countdown 2021 запрашивают полный доступ к сети веб и сразу с сиим – доступ к управлению и изменению файлами на твердом диске.
При всем этом настоящая функциональность, сплетенная с загрузкой файлов (к примеру, фото), в этих программках отсутствует. Навязывается вывод: запрос такового разрешения – это возможная (а может быть, и преднамеренно оставленная) уязвимость, которую нерадивые создатели могут в хоть какое время применять для инфецирования устройств юзеров либо кражи их индивидуальных и платежных данных.
- наибольшее подозрение вызвало приложение-таймер New Year Countdown, которое получает не только лишь полный доступ к сети и возможность показа инфы поверх всех окон (что употребляется для назойливой демонстрации маркетинговых баннеров), но к тому же откровенно шпионит за юзером: для работы приложения требуются доступы к четкому местоположению, статусу телефона и его идентификаторам, также данные о вызовах. Все это может употребляться для потаенной слежки за устройством (stalkerware) и кражи инфы.два приложения-фоторамки Happy New Year Photo Frame 2020 и 2021 New Year Photo Frames также запрашивают идентификаторы вызовов – их тоже стоит бояться.приложения «Новогодние Обои», Christmas wallpaper и «Новогодний фейерверк Живы обои» желают доступ на определение местоположения, при этом не только лишь по GPS, да и по сети, также доступ к номеру телефона устройства и полный доступ к управлению и изменению инфы в памяти телефона, что очевидно является опасным.
Источник: