Вредоносные приложения, установленные из Google Play, способны не только на мошенничество с использованием кликов и подписок, но и на захват контроля над устройством, кражу учетных записей и личных данных.
Новый отчет предупреждает: даже самые простые и, казалось бы, безвредные приложения могут требовать доступа к данным и функциям, которые им явно не нужны, сообщает «Forbes».
Компания Google не раз подвергалась критике за то, что разрешает размещать такие приложения в своем магазине, и период оценки для новых приложений был продлен, чтобы бороться с этим. Но проблема также распространяется на культуру использования приложений на всех платформах: подавляющее большинство приложений не причиняют вреда, и разработчики часто считают, что могут злоупотреблять доверием пользователей и требовать большего доступа, чем им нужно.
Луис Корронс, исследователь из Avast, проанализировал работу почти тысячи приложений, которые есть в Google Play и используются как фонарик.
– Я нашел 937 приложений для Android с фонариками, которые либо были в магазине, либо еще там есть — семь из них считаются вредоносными или, по крайней мере, потенциально нежелательными, — пояснил Корронс. Это значит, что большинство из приложений воспринимаются как «чистые».
Но несмотря на то, что разрешения, требуемые для выполнения подобных приложений, это доступ к фонарику телефона, экрану блокировки и интернету (для снятия рекламы), «истина заключается в том, что среднее количество разрешений, запрошенных приложением фонарика, составляет 25», отметил Корронс.
Он также пишет в своем исследовании, что, хотя приложения «не выполняют злонамеренных действий», они «запрашивают странные разрешения».
Напомним, что Дубилет хочет отменить согласие на обработку персональных данных.