Эксперты предупредили, что поддельные приложения начали захватывать мир

Для пользователей смартфонов на базе Android не секрет, что в магазине Google Play довольно много приложений-подделок, имитирующих популярные мобильные программы.

В большинстве случаев эти фальшивки достаточно безобидны - обычно они представляют собой какие-нибудь "руководства" по использованию популярных платных программ, а их авторы зарабатывают на показах рекламных баннеров. Незнающий человек может не заметить, что устанавливает не оригинальную игру Minecraft, а какой-нибудь бесполезный "Учебник искусства игры в Minecraft", изобилующий рекламой. Довольно быстро он осознает свою ошибку и удалит приложение безо всяких последствий.

Но порой случается так, что поддельные приложения несут в себе реальную угрозу. Так, антивирусные эксперты обнаружили в официальном каталоге Google Play приложение, имитирующее голосового помощника "Яндекса" - Алису.

Алиса, представленная в октябре 2017 года, в последнее время стала достаточно популярной благодаря своим возможностям. В отличие от Siri или голосового ассистента Google она может поддерживать осмысленный (в определенных рамках) разговор, играть в города, заказывать такси. После встраивания в умные часы для детей Алиса научилась общаться с подрастающим поколением - отвечать на каверзные детские вопросы, шутить, рассказывать сказки. Кроме того, Алиса живет и в умной колонке "Яндекс.Станция", предназначенной для управления умным домом, проигрывания музыки и кино. Еще колонка умеет поддерживать простой разговор - это возможно благодаря искусственному интеллекту.

Не исключено, что именно высокий пользовательский интерес к Алисе стал причиной того, что в Google Play стали появляться поддельные приложения с таким же логотипом и похожим интерфейсом в описании. На деле же жертвы сталкиваются с совершенно другой программой.

Это троянское приложение после установки открывает сайт, на котором предлагает получить вознаграждение - достаточно только сообщить номер мобильного телефона. Делать так ни в коем случае нельзя - на номер будет мгновенно оформлена дорогостоящая подписка на платные сервисы. Разумеется, совершенно ненужные.

Поддельная Алиса умеет делать и другие опасные вещи - например, загружать на смартфон дополнительные модули, которые способны похищать личную информацию, такую как пароли, номера банковских карт.

Отмечается, что хакеры, создающие приложения-фальшивки, добавляют в каталог свои новые творения чуть ли не ежедневно.

Поэтому, несмотря на то что администрация Google Play регулярно устраивает "чистки", поддельные мобильные программы установили на свои смартфоны десятки тысяч человек.

Кстати, помимо официального магазина Android-приложений существует и ряд его клонов. В которых, разумеется, ничего хорошего найти нельзя. Так, в одном из таких фальшивых каталогов был обнаружен поддельный мессенджер Viber, маскирующийся под настоящий.

Страница фальшивого Viber как может имитирует настоящую - здесь есть и значок "Выбор редакции", и информация о рекордном числе загрузок (примерно 500 миллионов), и высокая "оценка пользователей" 4,3 из 5 возможных баллов.

При попытке установить такой лже-Viber на смартфон приложение запрашивает максимальный доступ к системе. Благодаря этому оно может записывать голосовые звонки, делать скриншоты, похищать хранящиеся в памяти смартфона файлы и отправлять их своим "хозяевам". Стереть такие приложения зачастую не удается - благодаря своим правам доступа они умело сопротивляются удалению. Это значит, что избавиться от них можно путем полного сброса смартфона.

Не обошла проблема стороной и пользователей "яблочных" устройств. Так, из магазина приложений для компьютеров на базе macOS недавно был удален фальшивый антивирус. Программа под названием Adware Doctor предлагала избавление от ПО, демонстрирующего рекламу, а на деле собирала конфиденциальную информацию и отправляла ее своим авторам. Речь шла, в частности, о посещенных страницах - программа самостоятельно сканировала историю посещений в браузерах Safari, Chrome и Firefox.

Примечательно, что за эту функциональность пользователям предлагалось платить деньги - пять долларов, или около 350 рублей. Чтобы у покупателя не возникало сомнений, страница приложения изобиловала восторженными отзывами - разумеется, фальшивыми, а у программы был высокий рейтинг, близкий к пяти баллам.