09 июня 2022, 17:18

Роскачество проверило блокировщики нежелательного контента и выявило потенциальные приложения-сталкеры

Загадкой для специалистов стал перечень весьма странных доступов.

Во время сёрфинга по просторам сети всплывающие окна и назойливые рекламные видеоролики доставляют неудобства и вызывают раздражение. Убрать нежелательные видео, графику и текстовые блоки помогут специальные программы-блокировщики. Центр цифровой экспертизы Роскачества протестировал 60 таких приложений для Android. Эксперты сделали акцент на безопасности и оценили по шкале риска запросы от приложений.

Программа запрашивает слишком много разрешений

При установке приложения просят дать доступ к различным функциям телефона, например, камере или записной книжке. Стоит просмотреть список разрешений и понять, зачем приложению требуется каждое из них.

В случае с блокировщиками рекламы в мобильной операционной системе нужен минимум разрешений. Однако из всех проверенных нами приложений только 17% продемонстрировали прозрачность запросов.

Загадкой для специалистов стал перечень весьма странных доступов: к местоположению, хранилищу данных, камере, микрофону, а также к просмотру сетевых подключений, в том числе Wi-Fi и всех устройств, находящихся в одной сети.

Зачем блокировщику нужен доступ к геолокации, если он никак не работает с картами? То же с просмотром подключенных сетей и устройств. Доступ сам по себе не представляет угрозы, однако при наличии дома множества IoT устройств, объединенных одной Wi-Fi сетью, появляется риск сбора данных о вас. Как они могут быть использованы в дальнейшем, остается лишь гадать.
Среди приложений, которые злоупотребляют полнотой доступов, можно отметить следующие: ARP Guard (WiFi Security); Ad Block App & Website-iBlock-Ad; Porn & Ads blocker browser; Free Ad Guard-auto skip ads.

Сергей Кузьменко, Старший специалист по тестированию цифровых продуктов Роскачества: «Зачем этим приложениям разрешение для просмотра местной Wi-fi сети и всех устройств, подключенных к ней — остается загадкой. Хотя единичный доступ сам по себе не предоставляет угроз, однако при наличии множества IoT-устройств дома, соединенных в единую Wi-Fi сеть, появляется риск дополнительного сбора данных о вас. Подобное разрешение приложению неизвестных разработчиков может привести к тому, что кто-то узнает о вас больше, чем нужно, и сможет использовать эти данные в корыстных целях».

Решайте сами, устанавливать такие приложения или нет.

Откровенно подозрительные программы

Хоть Google и проверяет приложения, загруженные на Play Market, нередко всплывают случаи, когда та или иная вредоносная программа проникла на устройства пользователей под видом обычной, поэтому с осторожностью скачивайте программы от малознакомых разработчиков. Есть риск установить сталкерское ПО. «Лаборатория Касперского» сообщает, что в 2021 году со шпионским ПО столкнулись 32 694 пользователя во всем мире.

Специалисты по IT-безопасности отметили подозрительными приложения, которые получали доступ к микрофону, контактам, совершению телефонных вызовов и информации о модели телефона. Такая «вседозволенность» легко ведет к записи ваших телефонных разговоров.

К потенциальным сталкерам можно отнести следующие приложения:

АRP Guard (WiFi Security); Clean Ads: Skip Ads Universal Tool; Free Ad Guard — auto skip ads.

Также к не внушающим доверия программам можно отнести браузеры, в которых встроены опции по блокировке рекламы.
При проверке эти приложения просили доступ к камере и микрофону. Они хотели просматривать сетевые подключения и осуществлять вызовы, добавлять и редактировать контакты, а также вносить изменения в файловом хранилище.

Не слишком ли много для блокировки рекламы? В худшем случае такое ПО может шпионить за вами, передавая информацию своему разработчику. В варианте «лайт» — получите вирусное ПО на свое устройство.

Этим отличились следующие приложения — браузеры: Browse Safe; Berry Browser; Browser- Secure Search; Ad Block; Fast Download News. Последнее приложение (Fast Download News) было удалено из магазина приложений на момент выхода материала.

Реклама в самих приложениях

Парадокс, но в приложениях для блокировки рекламы тоже встречается реклама — от разработчиков. Понятно, что таким способом они монетизируют продукт, на эти средства выпускают его и поддерживают на бесплатной основе, однако некоторые производители откровенно злоупотребляют доверием пользователей, вставляя баннеры каждые десять минут.

У 29 приложений из 60 в нашем исследовании рекламу можно отключить полностью, оформив премиум-статус. Правда, сейчас оплатить подписку онлайн будет невозможно в связи с уходом платёжных систем Visa и MasterCard.

Рекламные баннеры встречаются во всех приложениях. Однако опасность представляют те, размер которых занимает половину экрана. На него легко случайно нажать. Но куда приведет ссылка, — предсказать невозможно.

Среди худших можно отметить следующие: ARP Guard (WiFi Security); Clean Ads: Skip Ads Universal Tool; Ad Block App & Website — iBlock-Ad; Porn & Ads blocker browser.

Выводы экспертов Центра цифровой экспертизы Роскачества

Откровенно вредоносного ПО эксперты не обнаружили, однако у них накопилась масса вопросов к разработчикам. Приложения для блокировки рекламы показали себя не с лучшей стороны. Осталось не до конца ясным, зачем программам нужен такой широкий набор доступов.

Что делать пользователям?

Отдавайте предпочтения приложениям с высоким рейтингом и большим количеством установок. Скачивайте приложения у производителей с известными именами и только с официальных сайтов.

Отличным решением будет отдать предпочтение крупным игрокам рынка, зарекомендовавшим себя в подобных приложениях. Тогда заражение устройства вредоносным кодом сводится к минимуму.