Google Play всегда уступал App Store по качеству приложений, которые он предлагал своим пользователям, и общей защищённости. Но это не мешало Google ежегодно отчитываться об усовершенствовании методик проверки софта, попадающего в магазин, и предотвращенных вредоносных атаках. Дескать, скачивайте приложения для Android только в официальном каталоге, потому что так ниже риск нарваться на вирус или троян. Однако, если разобраться, то получается, что опасность вредоносных приложений из Google Play, намного выше, чем за его пределами.
Так получается из-за ложного доверия. Большинство пользователей, скачивая софт в Google Play, абсолютно уверены, что не подвергают себя опасности. Ведь Google говорит, что это абсолютно безопасности. Поэтому они чаще всего не особенно следят за тем, какие именно приложения они устанавливают и какие привилегии им раздают. А, между тем, даже в Google Play время от времени находят софт, который выдаёт себя совсем не за то, чем является на самом деле.
Опасные приложения для Андроид
Популярный троян Joker, шпионящий за пользователями и устанавливающий на их устройства ещё более опасное вредоносное ПО, снова проник в Google Play. Мы уже рассказывали о нём несколько месяцев назад. Тогда Google, насколько можно было судить, успешно отразила атаку. Но, судя по всему, лазейки, которыми пользовались создатели трояна, чтобы разместить его в каталоге, так и остались. Поэтому за короткий срок заражённые им приложения набрали более 100 тысяч загрузок.
В общей сложности Joker обнаружился как минимум в 4 приложениях из Google Play:
- Smart SMS Messages
- Blood Pressure Monitor
- Voice Language Translator
- Quick Text SMS
Попадая на устройство, приложения с Joker’ом, устанавливают соединение с серверами своих разработчиков, откуда впоследствии устанавливают другие компоненты с самой разной функциональностью. Это могут быть шпионское ПО, кейлоггеры, собирающие информацию о нажатиях на экран и таким образом вычисляющие пароли, сборщики медиафайлов, а также скрипты, подписывающие жертву на платные сервисы и т.д.
Подписки, которые оформляет Joker, само собой, не появляются в Google Play, несмотря на то что само приложение с трояном скачивается именно оттуда. Поэтому отменить её будет довольно проблематично. Единственный способ сделать это — обратить в службу поддержки вашего банка и попросить отменить автопродление услуги, на которую вы не подписывались.
Как удалить вирус с телефона
А, чтобы этого впредь не повторялось, необходимо удалить заражённое приложение. Сделать это можно двумя способами:
Самый простой — сбросить Андроид до заводских настроек. О том, как это делается, мы рассказывали вот тут. Несмотря на то что я привожу этот метод как самый простой, прибегать к нему следует только в крайнем случае. Куда лучше — попробовать удалить сам троян, не трогая самих данных, хранящихся в памяти вашего устройства.
Чуть менее удобный, но не в пример более предпочтительный способ — удаление вредоносного ПО в безопасном режиме. Вход в этот режим может отличаться от устройства к устройству, но на большинстве аппаратов под управлением Android методика его запуска плюс-минус одинакова:
- Нажмите и удерживайте кнопку питания на включённом устройстве;
- Во всплывающем меню нажмите на кнопку питания;
- Нажмите кнопку «Выключить» и удерживайте на ней палец до появления сообщения «Перезагрузить в безопасном режиме»;
- Нажмите «ОК», чтобы запустить устройство в безопасном режиме;
- Перейдите в «Настройки» — «Приложения»;
- Найдите приложение, которое нужно удалить, и подтвердите его удаление;
- Перезапустите смартфон заново, чтобы выйти из безопасного режима.
Безопасный режим Андроид нужен для того, чтобы удалить вредоносное ПО. Он блокирует любую активность на устройстве и не даёт запуститься никаким приложениям, кроме штатных. Поэтому, даже если троян попытается скрыться, ограничения безопасного режима не дадут ему это сделать. В результате вы избавитесь от потенциально опасного софта, который больше не подвергнет вас риску.