Мошенники пользуются такими разрешениями для того, чтобы красть деньги с наших счетов, оформлять дорогие подписки на сервисы и показывать пользователям агрессивную рекламу. Крупные компании постоянно разрабатывают новые алгоритмы отслеживания таких вредоносных программ, но часто мошенники находятся на шаг впереди разработчиков. Чего только стоит недавний скандал с приложением WeChart, которое собирало данные американских пользователей.
Хотя Google Play и использует множественные протоколы для защиты конфиденциальных данных своих пользователей, среди приложений сервиса по-прежнему часто встречаются программы с вредоносными кодами. Мошенники с их помощью похищают информацию, которую можно использовать в корыстных целях. На помощь корпорациям приходят открытые платформы, где энтузиасты анализируют подозрительные программы.
Так, совсем недавно на платформе Secure-D был опубликован отчет, в котором сообщается о наличии вредоносного кода в теле программы для обработки видеофайлов VivaVideo. Secure-D занимается поиском вредоносных алгоритмов, направленных на агрессивное продвижение товаров посредством вирусной рекламы и мошеннические мобильные операции.
Приложение VivaVideo распространяется бесплатно, внутри пользователям предлагаются дополнительные покупки. VivaVideo скачали уже более 10 миллионов раз, оценка на Google Play держится на уровне больше 4. Что же не так с этим приложением?
Специалисты Secure-D проанализировали код VivaVideo. Оказалось, что программа часто подключает без ведома пользователя премиальную, более дорогую подписку. Также видеоредактор может показывать так называемую «скрытую рекламу». Рекламодатель оплачивает комиссию за показ рекламы, а пользователь ее не видит. Деньги могут списываться со счета пользователя самопроизвольно за то, что он якобы нажал на невидимый баннер.
Пользователей должно насторожить и то, что приложение при установке просит какое-то невероятное количество разрешений. У него есть доступ к таким данным, которые никак не могут быть задействованы при обработке видеофайлов с телефона.
А вы даете все разрешения, которые запрашивают приложения?
