Современные гаджеты позволяют пользователю скачивать и хранить десятки и даже сотни приложений – игр и других развлечений, прикладных программ, инструментов для коммуникаций. Вручную отслеживать появление новых версий программного обеспечения (ПО) на смартфоне становится всё более трудозатратно.
Функциональность магазинов приложений Google Play и App Store позволяет включить автообновление программ, чтобы новый релиз загружался на устройство сразу после его размещения в магазине. Однако с точки зрения информационной безопасности рекомендуется все-таки выбрать более долгий, но и более безопасный путь.
Инна – одна из тех, кто убедился в этом на собственном опыте. Она приобрела для сына-первоклассника новый смартфон взамен сломавшегося. Мальчик часто исследовал магазин приложений и закачивал на устройство игры, фоторедакторы с забавными фильтрами, 3D-обои и другие развлекательные программы. За безопасность Инна не волновалась, поскольку сомнительные приложения, как она слышала, в официальный магазин Google Play попасть не могут.
Проблемы начались, когда сын пожаловался на то, что даже простые игры начали часто «вылетать», хотя свободной постоянной и оперативной памяти на смартфоне оставалось еще много. Однажды на экране внезапно появился рекламный баннер. Устройство проверили в сервисном центре и не нашли заводского брака, зато обнаружили вредоносный софт, который передавал на сторонние ресурсы геолокацию смартфона и демонстрировал навязчивую рекламу. К счастью, это был не самый опасный вирус – он, к примеру, не собирал персональные данные и не получал доступ к банковскому приложению (у ребенка была детская банковская карта). По информации сервисного центра, вредонос содержался в новой версии одной из игр, которая была автоматически обновлена сервисом Google Play.
Риски безопасности при обновлениях
Инна и её сын «отделались» лишь оплатой услуги по избавлению смартфона от вирусов. Но есть много примеров, когда из-за небезопасных обновлений ПО данные и финансы пользователей страдали гораздо сильнее. Например, вирус GodLess мог попадать на устройства через «чистые», проверенные магазином Google Play приложения, такие как игры, фонарики, программы для настройки Wi-Fi, которые только после обновления становились вредоносными. Этот зловред был «научен» получать права администратора и, как следствие, полный контроль над устройством. После этого он мог перехватывать данные пользователя, загружать на смартфон другие вредоносные программы, в том числе шпионские. За время своего существования вирус смог заразить почти миллион устройств по всему миру, в том числе в России.
Позже специалисты компании «Лаборатория Касперского» обнаружили вредоносное ПО в одной из последних версий приложения для распознавания текста и создания PDF-документов CamScanner. Примечательно, что первоначально этот инструмент не содержал опасных компонентов – это была вполне легальная, полезная программа, которую за несколько лет скачали из Google Play более 100 миллионов раз. Однако в одну из последних на тот момент версий разработчики заложили рекламную библиотеку с вредоносным модулем – вероятно, с целью дополнительной монетизации. Вирус представлял из себя троян-дроппер, который используется для дальнейшего скачивания и распространения вредоносного кода на устройстве. В случае успеха злоумышленник получал практически полный контроль над устройством и мог отдавать ему любые команды.
Еще более свежий пример – приложение для сканирования штрих-кода Barcode Scanner, которое после одного из обновлений «обзавелось» вредоносным ПО и начало показывать агрессивную рекламу.
Итак, вредоносный софт, попадающий на смартфоны через обновления приложений – далеко не редкое явление. Устройства на базе iOS в силу особенностей этой операционной системы защищены сильнее, чем Android-гаджеты, но специалисты допускают, что и яблочные девайсы могут оказаться зараженными.
Обновлять или нет?
Выпуск новых релизов – важный аспект деятельности разработчиков по поддержке своих приложений. Именно через обновления устраняются выявленные уязвимости в ПО, которые могут повлечь за собой риски кибермошенничества и утечки конфиденциальных данных пользователя.
Например, в 2019 году была обнаружена уязвимость «нулевого дня» в популярном мессенджере WhatsApp. Из-за ошибки, допущенной разработчиками, в новой версии приложения появился баг, который злоумышленники могли использовать для шпионажа за владельцами смартфонов: например, прослушивать разговоры и отслеживать переписки. Шпионское ПО в целом – крайне опасный инструмент. Ведь на мобильном устройстве хранится и вводится огромное количество персональных данных. Реквизиты банковских карт, сканы документов, логины и пароли для входа в приложения, аккаунты Госуслуг и соцсетей – всё это может стать добычей мошенников.
Устранить уязвимость WhatsApp можно было только с помощью оперативно подготовленного и выпущенного разработчиками патча. Разумеется, чем быстрее пользователь обновлял программу до безопасной версии, тем меньше он рисковал.Кроме того, добросовестные разработчики, как правило, закладывают в новые версии приложений дополнительный функционал и средства оптимизации работы софта.Описанные выше примеры показывают, что и обновления, и отсутствие обновлений мобильных приложений теоретически несут в себе угрозу. Что же в таком случае делать? Безусловно, обновлять! Но – обновлять грамотно.
Памятка пользователям
При использовании мобильных приложений мы рекомендуем придерживаться следующих правил:
Удаляйте софт, которым не пользуетесь и который уже долгое время держите «на всякий случай». Когда какая-то программа действительно понадобится, вы легко сможете скачать её снова.
Отключайте автообновления приложений в Google Play или App Store. Пусть магазины просто собирают информацию о новых релизах. Возьмите за правило регулярно просматривать этот перечень и обновлять нужные приложения вручную, взвесив все за и против. Так вы, помимо прочего, избежите перерасхода мобильного трафика.
Обновляйте приложения по такому принципу: чем более ценными данными оперирует программа, тем быстрее надо устанавливать апгрейд. Разумеется, в таком случае первыми в очереди окажутся мобильный банкинг, приложение Госуслуг и другие официальные сервисы, почтовые программы, мессенджеры, браузеры, приложения соцсетей, облачные хранилища.
Остальные приложения необходимо проверять на целесообразность обновлений. Почитайте отзывы в магазине, на отраслевых форумах – наверняка кто-то из пользователей уже скачал эту программу и может поделиться ценными сведениями.
Вас должно насторожить, если при обновлении приложение предлагает предоставить ему дополнительные разрешения – например, без причины просит доступ к личным файлам или списку контактов.
Долгое отсутствие обновлений – тоже повод для беспокойства. Возможно, разработчик прекратил техническую поддержку своего продукта, и дальнейшее использование софта небезопасно.
Не доверяйте полностью только встроенным и предустановленным средствам защиты. Установите мобильную версию антивируса от проверенной компании – например, «Лаборатории Касперского» или Dr. Web.
Для надежной защиты ценных файлов – например, рабочих документов или фотографий – воспользуйтесь сервисом резервного копирования на внешнее хранилище или в облако. Как минимум – скидывайте важное содержимое памяти смартфона на домашний ПК. В этом случае вы всегда сможете восстановить данные, даже если они окажутся повреждены или удалены с устройства.
Если вы имеете дело с чувствительными корпоративными данными, рекомендуется установить на смартфон MDM-приложение. Оно распределит личную и корпоративную информацию по специально созданным разным сегментам хранилища, защитит данные компании от утечки, даже если устройство было атаковано вредоносным ПО или украдено.