Роскачество выявило вредоносные приложения-будильники

Центр цифровой экспертизы Роскачества исследовал приложения-будильники. Не рекомендуется устанавливать будильники для Android. Безопаснее всего- «Часы» от Google. Растёт количество пользователей, сталкивающихся с вирусной активностью на Android-смартфонах.

   
   

Так, по данным «Лаборатории Касперского» в первом квартале 2021 года зафиксирован 1 451 660 вредоносных установочных пакетов, что на 18% больше, чем в том же квартале 2020. Большинство (61,43%)- рекламные приложения. На втором месте находятся зловреды семейства троянского ПО - 15,43%. В 90% таких приложений есть вредоносный код. Он забирает средства пользователей через отправку СМС-сообщений на платные номера.

Обновления безопасности Google Play Маркет не могут решить проблему. Будильники потенциально небезопасны. Хоть и существуют системные приложения, пользователи все равно скачивают сторонние программы ради дополнительных возможностей.

Специалисты проверили 70 Android-приложений «Будильники». iOS-приложения не анализировали, так как платформа больше защищена.

Так, для работы будильника не нужны специфические доступы. Если только доступ к файловому хранилищу с мелодиями. Но 49% программ злоупотребляют разрешениями, а менее 5% приложений их не запрашивают. Среди них- «Часы» от Google LLC.

Доступ к геолокации просят:

  • alarm clock free easy wakeup;
  • Alarm clock - free alarm clock;
  • «Метро-Будильник»;
  • «Craft Timer - необычный таймер и будильник»;
  • «Будильник для меня бесплатно».

Также непонятен запрос к просмотру местной Wi-Fi сети и подключенных к ней устройств.

Этим занимаются приложения:

   
   
  • «Будильник по умолчанию» от Gerard Werth wolrd;
  • «Будильник бесплатно»; Clock- Galaxy S9 Digital(Alarm, Timer, Stopwatch);
  • «Будильник- время напоминания будильника».

Список контактов и добавление в него новых пользователей:

  • «Смешные мелодии звонка»;
  • «Смешные Будильник Рингтоны»;
  • «радиобуди́льник бесплатно»;
  • «Простой будильник».

К шпионским программам отнесли приложения, получающие доступ к микрофону, чтению номера и идентификатору вызовов:

  • Alarm4Me-Alarm(+1time), speak memo, snooze;
  • Alarm Clock Alarm TM;
  • Night Clock;
  • SpinMe Alarm Clock;
  • Alarm Clock with your Friends – Alarmer.

Также в 98% приложений присутствует реклама. Ее можно отключить за дополнительную плату в 25% случаев. Рекламы нет вообще в приложении «Часы» от Google.

Всплывающие уведомления найдены в двух из 70 приложений:

SpinMe Alarm Clock и Alarm clock- free alarm clock.

Самое неудобное- это баннеры на весь экран и показ поверх всех окон. Баннеры на весь экран есть у Alarm4Me-Alarm(+1time), speak memo, snooze.

Антон Куканов, руководитель Центра цифровой экспертизы Роскачества отметил:

«Приложения категории «Будильники» показали себя не с лучшей стороны. По результатам анализа специалисты Роскачества рекомендуют пользоваться встроенными возможностями смартфона по настройке будильников. Если потребность установить стороннее приложение-будильник все же есть, настоятельно рекомендуем скачивать приложения только из официальных магазинов, избегать неофициальных или пиратских источников. Внимательно изучайте те разрешения, которые у вас запрашивают приложения. Не игнорируйте системные обновления безопасности и всегда используйте антивирус на своем Android-смартфоне. Это минимизирует риски заражения устройства вредоносным ПО».