Эксперты Роскачества проверили приложения для очистки памяти смартфона, доступные на платформе Android, и нашли много подозрительного. При их работе обнаружились избыточные запросы доступа, обилие рекламы и признаки шпионских программ.
Как сообщает 2 февраля пресс-служба Роскачества, всего изучили 60 приложений для очистки памяти смартфона, имеющихся в Google Play Маркете. Самым частым их подвохом стало наличие большого количества рекламы, вплоть до того, что она затрудняла использование приложения. Были отмечены также избыточные запросы доступа к различным функциям смартфона и подозрительный «интерес» к сети Wi-Fi. И по меньшей мере у двух приложений выявили признаки встроенных шпионских программ (stalkerware).
«Правилом хорошего тона» для приложений считается возможность отключить рекламу, но сделать это оказалось возможным только у
Более
Некоторые исследованные приложения были замечены в том, что запрашивают подозрительно много разрешений. Так, Cleaner Ultimate — Battery Saver booster & cleaner зачем-то требует доступ к микрофону и записи аудио, программы Super Power Cleaner, Clear Cache & Speed Up Phone и Ace Cleaner не хотят работать без доступа к камере, а Master Phone Cleaner Battery Saver & Speed Booster и Phone Cleaner App 2020 — Android Cache Cleaner хотят доступ к геолокации — вероятно, в рекламных целях.
Самое серьёзное подозрение вызвали две программы: Speed Cleaner — Phone Booster & Battery Saver и Phone Cleaner — Clean Ram & Junk Cleaner & Booster. Они запрашивают полный пакет разрешений, включая доступ к контактам и управлению звонками, что совершенно нетипично для приложений-клинеров. Такие избыточные доступы являются признаками «шпионских программ», отмечают эксперты, злоумышленники могут использовать их как для кражи пользовательских данных, так и для рассылки спама с телефона жертвы по контакт-листу.
«На момент выхода материала приложение Phone Cleaner уже удалено из Google Play Маркета. Тем не менее тот факт, что его достаточно долгое время не замечали защитные механизмы магазина, показывает, что любой пользователь может случайно натолкнуться на подобную программу, и следует проявлять осторожность. На данный момент Speed Cleaner всё ещё доступен для загрузки, информация по неоправданным доступам этой программы направлена в Google», — комментирует руководитель Центра цифровой экспертизы Роскачества Антон Куканов.
Эксперты Роскачества рекомендуют придерживаться нескольких принципов при выборе приложений:
- скачивать их только из официальных магазинов (App Store, Google Play, Huawei AppGallery);
- обращать внимание на отзывы пользователей, оценки приложений и ответы разработчиков;
- обращать внимание на доступы, которые запрашивает приложение при установке, и лучше не рисковать, если не понятно, зачем ему эти разрешения (самые опасные: доступ к управлению контактами, сообщениями и звонками);
- пользоваться антивирусом, регулярно его обновлять и проверять им все скачанные файлы;
- не забывать обновлять сами приложения и мобильную операционную систему.
