Аудитор рассказал, как вычислить шпионское приложение для Android

Компания «Доктор Веб» выявила вредоносный программный модуль SpinOk для Android. Приложение со шпионской программой люди установили свыше 421 миллиона раз, подвергнув себя опасности.

Руководитель направления аудитов и соответствия требованиям ИБ компании УЦСБ Евгений Баклушин в беседе с телеканалом «360» рассказал, что такие модули попадают на телефон человека вместе с зараженными приложениями, причем не обязательно, чтобы эти приложения были из сторонних магазинов, они есть и в Google Play или AppGalery.

«Сервисы просто не успевают проверять каждое из них. При этом, злоумышленники могут разместить зловредное ПО под видом известного приложения, чтобы быстрее запутать пользователя. Например, такого как WhatsApp», — пояснил эксперт.

Как подчеркнул спикер, еще один способ, когда вредоносная программа попадает на устройство, — если скачать ее с непроверенного сайта или открыть вложения из фишинговых писем. Шпионские модули в первую очередь опасны тем, что могут видеть все, что есть на экране устройство, сохранять информацию, записывать разговоры, делать копии текстов, которые человек набирает, воровать пароли, фото данные от банковских приложений, госуслуг. Но можно узнать, если на телефон, планшет или ноутбук загружен шпионский модуль.

«Здесь три классических способа понять это: устройство резко стало хуже работать, быстро сокращается объем памяти, запущенный антивирус нашел шпионское ПО», — отметил он.

По его словам, не стоит скачивать приложения с непроверенных ресурсов и странных сторонних магазинов приложений. Скачивать все приложения надо из RuStore, где есть проверка приложений крупными российскими компаниями, специализирующимся на кибербезопасности, пояснил спикер.

«Если вы все-таки скачиваете приложения из других источников (магазины, сайты), то предварительно нужно убедиться, что это не клон-шпион. Во многих магазинах приложений чаще всего указывается реальный разработчик ПО», — рассказал эксперт.

Баклушин также добавил, что на IOS таких проблем чуть меньше, но там в опасности те пользователи, которые устанавливают на устройства неоригинальную операционную систему.

«Качество и „честность“ ее работы никто не может вам подтвердить. Однако важно уточнить, что в ЕС уже принят закон, согласно которому Apple обязана предоставить возможность пользователям из ЕС использовать сторонние приложения. Кажется, что злоумышленники уже готовятся к активации данной функции», — отметил он.

Однако, по его словам, в РФ тоже готовят аналогичный законопроект об альтернативных магазинах приложений для устройств Apple.

Ранее «Свободная пресса» писала о том, что компания Apple резко сократила поставки своих смартфонов.