36 поддельных приложений для обеспечения безопасности в Google Play, которых следует избегать.
Специалисты по информационной безопасности обнаружили в магазине Google Play 36 вредоносных приложений для Android, замаскированных под инструменты безопасности.
![]() |
| Среди 36 обнаруженных вредоносных приложений наиболее опасными являются Security Defender, Guardian Antivirus, Smart Security, Security Keeper, Deep Cleaner и Advanced Boost. (Изображение: Life Wire) |
По данным Trend Micro, большинство этих приложений рекламируются как предоставляющие пользователям многочисленные функции безопасности, включая удаление ненужных файлов, экономию заряда батареи, сканирование, охлаждение процессора, блокировку приложений, защиту Wi-Fi, защиту электронной почты и многое другое. Однако на самом деле они собирают данные, отслеживают местоположение пользователя и засыпают пользователей спам-рекламой.
Среди 36 обнаруженных вредоносных приложений наиболее опасными являются Security Defender, Guardian Antivirus, Smart Security, Security Keeper, Deep Cleaner и Advanced Boost. Компания Trend Micro заявила: «Они работают «скрыто», не отображаясь в списке приложений лаунчера на таких устройствах, как Google Nexus 6P, LGE LG-H525n, Xiaomi MI 4LTE и ZTE N958St, чтобы избежать обнаружения. На других устройствах они будут отображать всплывающее окно на экране телефона».
Эти приложения могут собирать огромное количество информации о пользователях и устройствах, а затем отправлять её на удалённый сервер, включая идентификатор Android, идентификатор Mac, IMSI, сведения об операционной системе, модель устройства, язык, местоположение, данные из других установленных приложений, таких как Facebook и Google Play, и даже конкретную информацию, например, размер экрана.
Исследователи добавили: «При установке нового приложения вы получаете уведомление о свободном месте и проверку перед активацией. Однако при загрузке этих вредоносных приложений никакие данные не отображаются. Эта тактика разработана для того, чтобы обойти проверки Google Play и предотвратить возникновение подозрений у пользователя».
Помимо предупреждений о вредоносном ПО, пользователи также постоянно сталкиваются с потоком спам-рекламы на своих экранах. Эта мошенническая реклама продолжает появляться даже когда устройство заблокировано или разблокировано, или подключено к зарядному устройству.
После того как пользователи нажимают на предложенную кнопку «Решить», их обманывают еще больше. Затем им предлагают согласиться с лицензионным соглашением для конечного пользователя (EULA), чтобы удалить рекламу. Однако исследователи утверждают, что если пользователи случайно нажмут на эту кнопку, «сбор и передача персональных данных больше не будут связаны с функциональностью приложения».
Компания Trend Micro уведомила Google об этих поддельных приложениях.



