Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Эксперт Головин объяснил, почему не стоит скачивать «пустые» приложения из Google Play

В Google Play появилось фейковое приложение Dropship, мимикрирующее под программу для Samsung. Об этом писал портал Sammyfans. Эксперт по кибербезопасности «Лаборатории Касперского» Игорь Головин объяснил «Газете.Ru», что в программах-пустышках не всегда есть вредоносный код, но его могут добавить позже — поэтому загружать фальшивые приложения не стоит.

«Мы изучили приложение и не обнаружили в нем вредоносного кода. По сути, это пустое приложение: когда человек устанавливает его и запускает, появляется заглушка «The app needs to be updated!», — отметил Головин.

Приложение от разработчика Assert Studio при открытии просит скачать обновление, даже если на смартфон установлена последняя доступная версия. То есть в настоящий момент у приложения вообще нет функций.

По словам специалиста, бывали случаи, когда изначально в официальном магазине приложений размещается легитимная программа, которая в будущем получает дополнительный вредоносный функционал. Также в русскоязычном сегменте Google Play периодически появляются скам-приложения. Их функционал сложно модерировать при публикации в магазине.

«Часто такие программы выступают «прослойкой» между жертвой и скам-ресурсом. Чтобы проверить, действительно ли они мошеннические, нужно проанализировать сам веб-ресурс. Однако важно отметить, что разработчики официальных магазинов приложений стараются оперативно реагировать на появление различных вредоносных или скам-программ и удалять их, проверяют загружаемые приложения», — считает эксперт.

Настоящее приложение Dropship для обмена файлами доступно только в фирменном магазине приложений Samsung Galaxy Store. Фальшивое приложение в Google Play появилось 5 ноября, спустя две недели оно все еще не удалено.

Головин рекомендует скачивать приложения только из официальных ресурсов. Однако перед этим не лишним будет потратить немного времени на поверхностный анализ: посмотреть на разработчика, отзывы и рейтинг.

Ранее «Газета.Ru» рассказывала, как не стать жертвой интернет-мошенников в сезон распродаж.

Поделиться:
Загрузка