Опасное приложение. Как Google Play Защита борется с вредоносными приложениями. Включаем или отключаем Google Play Защиту

Если у вас имеется смартфон с операционной системой "Андроид", вам необходимо удалить эти опасные приложения.

Приложения с прогнозом погоды

Подобные приложения сначала стали невероятно популярными, однако позже было обнаружено, что в них может крыться немало вирусов. Например, был случай, когда приложение с прогнозом погоды имело встроенного трояна, который собирал данные с телефона пользователя, а затем высылал их хакерам, которые в основном были заинтересованы в данных платежных карт. Сейчас популярность таких приложений падает. Гораздо проще и безопаснее проверить прогноз погоды в браузере.

Приложения социальных сетей

Эти приложения также очень быстро набрали и потеряли популярность. В данном случае хакеры не имели ничего общего с этим, причина заключалась в том, что эти программы используют очень много энергии, поэтому батарея разряжается намного быстрее, а сам телефон начинает глючить. Например, пользователи «Фейсбука» считают, что использование мобильной версии сайта в браузере является более удобным и простым, чем использование официального приложения.

Оптимизаторы

Clean Master и другие оптимизаторы берут под свой контроль очистку кэша и удаление ненужных программ. Однако большинство современных телефонов имеют подобную функцию непосредственно в системе, что делает данные приложения бесполезными. Кроме того, они быстро разряжают батарею. Вы не сделаете свой телефон быстрее, вы только его замедлите и получите рекламу в качестве «бонуса».

Встроенные браузеры

Встроенные браузеры зачастую установлены на телефоне изначально, и в большинстве случаев они являются медленными и не особо популярными. В большинстве случаев встроенные браузеры открываются, когда вы переходите по ссылке. В отличие от популярных браузеров у них нет никакой защиты от перехвата данных, а также они замедляют работу телефона.

По умолчанию все приложения для Android работают в песочнице – изолированная среда . Если они хотят получить доступ к данным, находящихся за пределами песочницы, изменить их или удалить, то должны получить на это согласие системы.

Полномочия делятся на несколько категорий, но я расскажу только о двух из них: обычные и опасные . Для нормальных разрешений, например, доступ в интернет, создание иконки, подключение через Bluetooth и т.д., не требуется согласие пользователя.

Если приложение требует «опасного» разрешения, тогда система запрашивает согласие у пользователя. Почему некоторые полномочия считаются опасными? В каких случаях лучше запретить доступ?

Опасные разрешения для приложений

В категорию «опасно» можно отнести девять групп полномочий. Приложения, которые их требуют, каким-то образом влияют на частную жизнь или безопасность пользователя . В каждой группе есть такие полномочия, которых может потребовать какое-либо приложение.

Если пользователь одобрит какие-либо разрешения, приложение получает все разрешения из этой группы автоматически, без дополнительного подтверждения. Например, если приложение получает разрешение на чтение SMS-сообщений, то может также отправлять SMS-сообщения, просматривать MMS-сообщения и выполнять другие действия, относящиеся к этой группе.

Календарь

Возможности :

• Просмотр событий, хранящихся в календаре (READ_CALENDAR).
• Редактирование старых событий и создание новых (WRITE_CALENDAR).

Опасности : если вы активно используете календарь, приложение изучит вашу ежедневную рутину и, может быть, эти сведения передаст третьим лицам. Кроме того, из-за ошибки приложение может случайно удалить из календаря важную встречу.

Камера

Возможности :

Опасности : приложение будет знать, где вы находитесь, в любое время. Может, например, дать знать грабителям, когда Вас нет дома.

Микрофон

Возможности :

• Запись звука с микрофона (RECORD_AUDIO).

Опасности : приложение может записывать всё, что происходит рядом с телефоном. Все разговоры. Не только тогда, когда Вы разговариваете по телефону, но и в течение всего дня.

Телефон

Возможности :

• Чтение информации о телефоне (READ_PHONE_STATE) позволяет программе узнать номер телефона, текущей мобильной сети, состояние текущих соединений и т.д.
• Совершать звонки (CALL_PHONE).
• Просмотр списка вызовов (READ_CALL_LOG).
• Изменение списка вызовов (WRITE_CALL_LOG).
• Добавление почтового автоответчика (ADD_VOICEMAIL).
• Использование VoIP (USE_SIP).
• Обработка разрешений исходящих вызовов (PROCESS_OUTGOING_CALLS) дает приложению доступ к информации, кто звонит, и позволяет перенаправить его на другой номер.

Угрозы : когда Вы передаёте полномочия, связанные с телефоном, вы предоставляете приложениям выполнения практически любого действия, связанного с голосовой связью. Приложение будет знать, когда и кому Вы звоните, – и может само позвонить, в том числе на платные номера, за ваш счет.

Датчики тела

Возможности :

• (BODY_SENSORS) – эти права обеспечивают доступ к данным, связанным со здоровьем, собираемым некоторыми датчики, такими как датчик сердечного ритма.

Опасности : если вы используете аксессуаров с датчиками тела (помимо встроенных в телефон датчиков движения), это приложение получает данные о том, что происходит с вашим телом.

SMS

Возможности :

• Отправка SMS-сообщения (SEND_SMS).
• Просмотр сохраненных сообщений (SMS READ_SMS).
• Прием SMS-сообщений (RECEIVE_SMS).
• Прием сообщений WAP Push (RECEIVE_WAP_PUSH).
• Прием входящих MMS-сообщений (RECEIVE_MMS).

Угрозы : позволяет приложению принимать и читать входящие SMS-сообщения и отправлять их (разумеется, за ваш счет).

Память устройства

Возможности :

• Чтение SD-карты или другого носителя памяти (READ_EXTERNAL_STORAGE).
• Сохранение записей в памяти или на SD-карте (WRITE_EXTERNAL_STORAGE).

Опасности : приложение может считывать, изменять или удалять любые файлы, хранящиеся на вашем телефоне.

Как настроить разрешения для приложений

Если разрешения, которые запрашивает приложение, кажутся Вам подозрительными, не устанавливайте его – по крайней мере, не соглашайтесь на них.

В каждом случае предоставление полномочий следует тщательно обдумать. Например, если какая-то игра или инструмент для редактирования фотографий, пытается получить доступ к вашему текущему местоположению, это выглядит страно. Между тем, карты и навигаторы действительно нуждаются в GPS-данных – но им не зачем получать доступ к списку контактов или SMS.

В Android 6 и более поздней версии приложения спрашивают пользователей о разрешение всякий раз, когда требуется одно из опасных прав. Если вы не хотите их предоставлять, вы всегда можете отклонить запрос. Конечно, если приложение действительно нуждается в этом разрешении, оно будет отображать сообщение об ошибке и не будет правильно работать.

Вы также можете проверить список предоставленных разрешений и изменить их для любого приложения. Для этого выберите пункт Настройки → Приложения (в зависимости от версии Android эти и другие элементы меню могут иметь разные названия).

Теперь у вас есть на выбор два пути. Вы можете проверить все разрешения, предоставленные приложениям. Для этого нажмите на название приложения и выберите Разрешения .

Другой способ – это просмотреть список всех приложений, которые уже требовали или могут не требовать одно из опасных прав. Например, хорошей идеей будет проверить, какие приложения хотят иметь доступ к списку контактов, и аннулировать разрешения в случае сомнений. Для этого щелкните Настройка приложения (значок шестеренки в правом верхнем углу) и выберите пункт Разрешения приложений .

Особые разрешения для приложений

Помимо опасных разрешений, приложение также может потребовать особых разрешений . В таком случае будьте осторожны: так часто поступают трояны.

Доступность

Это разрешение упрощает работу с приложениями и устройствами людям, имеющим проблемы со зрением и слухом. Этими функциями могут злоупотреблять вредоносные программы.

После получения таких разрешений доступа троянские программы могут извлекать данные из приложений (в том числе ввод текста – пароли). Кроме того, вредоносные программы могут приобретать приложения в магазине Google Play.

Стандартное приложение для общения

Банковские трояны хотят быть стандартными приложениями для обработки SMS, потому что таким образом они могут читать SMS-сообщения и скрывать их – даже в более поздних версиях Android.

Например, троянские программы могут использовать эту функцию для перехвата паролей, передаваемых банками в сообщениях SMS и для того чтобы подтвердить вредные операции без ведома пользователя (помните, что они могут скрывать SMS-сообщения).

Всегда сверху

Право наложения окна поверх других приложений позволяет троянам отображать фишинговые окна вместо интерфейса оригинальных приложений (обычно это относится к приложения мобильного банкинга или социальных сетей).

Жертва думает, что вводит свой пароль в форму реального приложения, но, на самом деле, всё происходит в ложном окне, открывающемся трояном, а конфиденциальные данные мигрируют к преступникам.

Права администратора устройства

Эти разрешения позволяют пользователям изменять пароль, блокировать камеру или удалять все данные с устройства. Вредоносные программы часто пытаются получить такие права, потому что их трудно потом удалить.

Права root

Это самое опасное разрешения. По умолчанию система Android никогда не дает их приложениям, но некоторые троянские программы могут использовать уязвимости в системе, чтобы получить root-права. Тогда все остальные защиты становятся бесполезными – вредоносная программа может использовать права root для выполнения всего, независимо от того, какие полномочия были одобрены или отклонены.

Стоит отметить, что даже новая система разрешений (в Android 6 и выше) не защищает полностью от вредных программ. Например, trojan-Gugi неоднократно заражает жертву, требуя (до получения результата) разрешения на внесение изменений в интерфейс. В конечном итоге, вредоносное приложение перекрывает все другие приложения до тех пор, пока не получит необходимых разрешений.

Выводы

Приложения не должны делать всё, что хотят на вашем телефоне, особенно, если они без причины хотят прав из категории опасных.

Однако, существуют приложения, которым действительно нужно много разрешений. Например, антивирусные программы для сканирования системы и защиты от угроз.

Прежде чем дать некоторые полномочия, подумайте о том, действительно ли приложение в них нуждается. Если вы не уверены, поищите эту информацию в интернете.

В конце надо добавить, что даже самый бдительный пользователь не защищен от вредоносных программ, использующим уязвимости системы. Поэтому так важно правильное управление разрешениями приложений (помогает защитить конфиденциальные данные от приложений-шпионов).

Безопасность от различного рода вирусов и вредоносных программ всегда была главной заботой для пользователей Android. Не то, чтобы эта операционная система не способна себя защитить, но разработчики Google обычно уделяли этому мало внимания. До решения с выпуском патчей безопасности каждый месяц, а также недавнего внедрения новейшей системы Google Play Защиты. Сегодня речь пойдет о последней.
Платформа безопасности (в оригинале - Google Play Protect) была представлена на ежегодной конференции для разработчиков Google I/O 2017. На этой неделе состоялся запуск новой функции для Android для большинства смартфонов и планшетов с этой операционной системой. При каких условиях можно пользоваться Google Play Защитой, а также как ее включить или отключить - читайте в нашей статье.

Что такое Google Play Защита

Google Play Защита - это продвинутая и более известная версия функции Google Verify Apps, которая уже давно присутствует на устройствах под управлением Android (об этом мало кто знает). Основная цель системы Google Play Защита заключается в нескольких функциях, работающих одновременно и обеспечивая комплексную проверку приложений и ОС на наличие вирусов и различных вредоносов. Только теперь для мощной и универсальной защиты используется еще и искусственный интеллект - машинное обучение с собственными алгоритмами.

По сути, Google Play Защита объединила в себе все известные функции, связанные с безопасностью в Android - проверку приложений, безопасный просмотр в браузере , а также поиск устройства ( от Google). Теперь все это работает вместе под общим названием.

Google отмечает, что новая система безопасности для Android ежедневно сканирует более 50 млрд приложений на Android-устройствах по всему миру. Вряд ли это ложь, учитывая количество активных пользователей Android (более 2 млрд) и количество приложений, доступных для этой мобильной платформы.

Как это работает

Хотя Google тщательно проверяет все приложения перед их непосредственной публикацией в Play Маркет, некоторые неочевидные вредоносы все-таки проникают в магазин и распространяются на устройства большого количества пользователей. В данном случае ответственность за безопасность своего Android-устройства несет уже сам пользователь - необходимо всего лишь не «попасться на уловку» вируса.

C Google Play Защитой компания гарантирует, что вы всегда защищены от любого вируса и вредоносного приложения. Google Play Защита - это сканер приложений, работающий в режиме реального времени до установки любой программы из Play Маркета и после ее установки на устройство. Антивирус активен всегда, защищая ваш смартфон или планшет в любое время дня и ночи.

В основу работы Google Play Защиты входит несколько процессов:

• Google Play Защита сканирует каждое приложение, которое вы устанавливаете через Play Маркет. Проверка безопасности запускается перед загрузкой.
• После установки Google Play Защита продолжает периодически сканировать все установленные приложения на вашем устройстве для обнаружения любого вида вредоносного ПО.
• Google Play Защита проверяет обновления и новые установки из неизвестных источников.
• Google Play Защита позволяет удаленно находить, блокировать и стирать данные с устройства.

Как только Google Play Защита обнаруживает потенциально опасное приложение на Android, система предупреждает пользователя об этом и просит удалить данное вредоносное ПО.

Включаем или отключаем Google Play Защиту

Система безопасности Google Play Защита доступна для устройств, работающих с Сервисами Google Play версии 11 и выше, и включена по умолчанию на вашем устройстве. Чтобы проверить версию Сервисов Google Play, перейдите в приложение «Настройки» по пути: Приложения → Сервисы Google Play → О приложении → Версия. Если номер версии выше 11 (например, 11.3.04), на вашем устройстве должна быть доступна Google Play Защита.

Для смартфонов и планшетов на базе Android 6.0 Marshmallow и ниже Google Play Защита находится по пути: Настройки → Google → Безопасность → Google Play Защита. В Android 7.0/7.1 Nougat Google Play Защита также присутствует в интерфейсе магазина Play Маркет. Открыть настройки антивируса внутри приложения Play Маркет можно из меню, а также со страницы «Мои приложения и игры» в разделе обновлений.

Чтобы включить или отключить Google Play Защиту, выполните следующие действия:

1. Перейдите в настройки устройства, затем откройте раздел «Google».
2. Прокрутите страницу вниз и нажмите «Безопасность» в разделе «Настройки Google».
3. Нажмите «Google Play Защита» (эта функция также может называться «Verify Apps»).
4. Включите или отключите функцию «Проверять угрозы безопасности».

Отметим, что отключение системы безопасности Google Play Защита может привести к непредвиденной установке вируса на ваше устройство. Редакция сайта не несет никакой ответственности за подобные случаи с пользователями, намеренно решившими отключить Google Play Защиту.

В последнее время многие пользователи стали получать системные push-уведомления на своих Андроид устройствах – “Отключите опасное приложение”. В отдельных случаях предлагается и вовсе удалить программу, которая может нарушить работу устройства. Причем угрожать системе может как системный софт, так и установленные сторонние приложения. Сегодня мы расскажем: что означают все эти “Опасные” сообщения, стоит ли их выполнять и как, при желании, удалить такие предупреждения.

Что это за предупреждение?

Для начала давайте разберемся с источником этих сообщений, неужели указываемые программы действительно опасны для пользователя? Более чем 65% всех современных устройств имеют предустановленные антивирусы (Dr.Web, Kaspersky, ESET, AVG и др). Но даже такие цифры не остановили разработчиков из Google, которые решили создать встроенную защиту с эвристическим наблюдением. Такой базовый антивирус называется “Google Play Защита”, именно он вызывает появление пуш-уведомлений.

Новая опция – Google Play Protect

Google Play Protect – это обновленная и улучшенная комплексная защита вашего Андроид устройства, ранее известная как Google Verify Apps. Главная цель защитника – комплексная проверка программ и ОС на наличие вирусного и потенциально небезопасного софта. Защитник активен постоянно – он сканирует всю базу приложений Плей Маркета, он постоянно проверяет уже установленные программки.

По сути, компания Google объединила в этом универсальном защитнике все ранее используемые опции безопасности, плюс – добавила новые алгоритмы машинного обучения и искусственный интеллект. Опция Google Play Protect появилась с версией Android O (8.0), но активна она с версии 5.1 и выше.

Именно эта технология вызывает появление сообщений “Отключите (удалите) опасное приложение”. Самое интересное – очень часто указываемый софт не является вирусом. Иногда защитнику достаточно лишнего разрешения, администрирования, root-доступа или отсутствия цифровой подписи у программки, что бы указать на опасность. Например, под каток попали Engineermode, Html Viewer, KingRoot, Kinguser и прочие. Из указанных примеров видно, что есть программы, которые нужны для рутирования, а с root-правами, к слову, в последних версиях Андроид огромные проблемы.

Кстати, почитайте эту статью тоже: MTKLogger в Андроиде - что это такое?

Часто система дает сбой, например, совсем недавно пользователи удивлялись, что Защита определила всю “Систему Android” в опасные приложения. Видимо, это была кастомная прошивка, которая не зашла защитнику – другого нормального объяснения я не нахожу. не может.

Опасное приложение HTML Viewer – как удалить?

Давайте кратко рассмотрим пример с программкой HTMLViewer, которую после очередного обновления Play Защита также зачислили в ряды “опасных”. Причем, любое сканирование сторонними антивирусами не видит в нем угрозы. На проверку все оказывается проще.

HTML Viewer – это небольшая программка для просмотра html-кода страниц мобильных браузеров. Относится она к приложению Android System WebView, которое уже давно идет в системе по умолчанию.

Получается, что раньше этот процесс был безопасным, но теперь, что-то может угрожать пользователям. Что бы удалить угрозу и предупреждения, вам нужно просто остановить приложение Android System WebView.

Как убрать предупреждение об опасном приложении

Итак, у вас есть несколько вариантов, которые уберут вот такие push-уведомления из телефона:

Заключение

Теперь вы знаете, что это за предупреждение об опасности на Android и насколько это соответствует реальности. Конечно, я не агитирую просто так отключать этот встроенный антивирус от Гугл, но их политика “угрозы таятся везде” часто начинает мешать. Если вы уверены в указанном приложении и его источниках, то можете спокойно деактивировать защитную опцию.

Ребята, мы вкладываем душу в сайт. Cпасибо за то,
что открываете эту красоту. Спасибо за вдохновение и мурашки.
Присоединяйтесь к нам в Facebook и ВКонтакте

Google Play - отличная площадка для новых разработчиков, которые хотят сделать собственное приложение. Но не все из них имеют только чистые помыслы: некоторые из этих программ могут собирать ваши данные, передавать персональную информацию и даже обчистить ваш счет.

сайт создал список наиболее подозрительных приложений. № 5 лучше удалить сразу.

№ 1. Погодные приложения

Погодные приложения обрели практически вирусную популярность в период появления, после чего последовала столь же стремительная вирусная атака на такие программы. В частности, был пример , когда в погодное приложение встроили троян, который собирал данные владельца смартфона и передавал их злоумышленникам. Особенно их интересовали данные банковских карт.

Популярность погодных приложений сейчас идет на спад: гораздо удобнее и менее энергозатратно просматривать прогнозы синоптиков в поисковике.

№ 2. Социальные сети

Подобные приложения также стихийно обрели популярность и быстро потеряли ее. В данном случае хакеры ни при чем, просто сами приложения потребляют много энергии и памяти смартфона, из-за чего последний безбожно тормозит. Например, пользователям Facebook более удобной показалась мобильная версия в браузере, к которой многие вернулись после того, как протестировали приложение. Кстати, многие пользователи «ВКонтакте» также отдают предпочтение мобильной версии сайта.

№ 3. Оптимизаторы

№ 4. Встроенные браузеры

Встроенные браузеры идут в нагрузку к прошивке телефона, и зачастую они куда более медленные и малоизвестные. В большинстве случаев встроенный браузер открывается только случайно при нажатии на ссылку, так как, в отличие от Google Chrome, эти программы не имеют защиты от перехвата данных и тормозят работу системы.

№ 5. Антивирусы от непроверенных разработчиков

Когда хакеры начали взламывать телефоны и похищать данные, стали массово появляться и скачиваться мобильные антивирусы. Тогда хакеры подумали... и сделали собственные антивирусы . Такие программы могут похищать личные данные и даже блокировать телефоны своих пользователей, полностью лишая их возможности управлять системой. С подобным антивирусом никакие другие вирусы не нужны.

№ 6. Браузеры с дополнительными функциями

№ 7. Приложения для увеличения объема оперативной памяти

Приложения для увеличения объема оперативной памяти являются, по сути, теми же оптимизаторами: они могут только своевременно очищать кэш, что телефон способен сделать и самостоятельно. Что касается оперативной памяти, то большего объема, чем тот, которым изначально располагает смартфон, вы не получите. Так что эти программы будут только тратить ресурсы и, возможно, собирать ваши данные.

№ 8. Детекторы лжи

Подобные приложения невозможно воспринимать всерьез, они созданы исключительно для развлечения. Возможно, в будущем, когда смартфоны будут оснащены биометрическими датчиками, они действительно смогут считывать изменения пульса во время ответов на вопросы, но сейчас от детектора лжи в телефоне не больше толку, чем от хрустального шара. Как и все подобные приложения, они расходуют заряд батареи. Кроме того, для работы такой программе не нужен доступ к контактам или персональным данным. Так что если приложение пытается получить доступ к системе, то его лучше не устанавливать.

№ 9. Дефрагментаторы

Приложения для дефрагментации жесткого диска сразу после своего появления обрели огромную популярность из-за аналогии с подобными программами для персонального компьютера. Но в телефоне жесткого диска для дефрагментации просто нет - эти приложения просто анализируют, сколько места занимают во внутренней памяти те или иные программы. Кроме того, дефрагментаторы также будут тратить ресурсы смартфона и могут собирать ваши данные.

Учитывая настоящий бум в сфере создания приложений, Google не может отследить и проверить все новые программы, поэтому безопасность вашего смартфона и его работоспособность во многом зависят от вас. Пишите в комментариях, сколько приложений из нашего списка вы нашли у себя.