Самые опасные приложения для смартфонов

Приложения для QR-кодов, сканеры документов и даже переводчики

С мелкими, но полезными в быту приложениями нужно быть особенно внимательными, если там слишком настойчиво продвигают платную подписку. Они могут таить в себе неприятные сюрпризы.

Например, приложение Scanner App очень долго досаждало пользователям всплывающим предложением оформить премиальную платную подписку за 3,99$ в неделю до 4,99$ в месяц или попробовать бесплатный пробный период. Но уже буквально через три дня после этого периода в силу вступала платная подписка, о чем было сообщено незаметным мелким шрифтом. Большинство пользователей теряли свои деньги и чувствовали себя обманутыми.

По тому же принципу «подвоха» работало и приложение для считывания QR-кодов, QR Code Reader. Оно обманывало пользователей на 156$. А также приложение Translate Assistant от компании Weather Alarms.

Соцсети, их неофициальные клиенты

С этими приложениями, как говорится, люби и саночки возить. Контакты в социальных сетях в большинстве своем подразумевают довольно личное общение. Если вы любите делиться с друзьями конфиденциальной информацией, то готовьтесь к тому, что однажды она может стать общедоступной. А может, они и более нагло будут влезать в вашу повседневную жизнь.

Показательная ситуация случилась с клиентами ВКонтакте. Весной голосовые сообщения пользователей оказались в открытом доступе в аудиозаписях социальной сети. Пресс-служба ВКонтакте прокомментировала, что файлы попали в сеть в формате 3gp, что свойственно клиентам Kate Mobile или VK Coffee, хотя представители Kate Mobile заявили, что утечка произошла из-за ошибок разработчиков в API Вконтакте.

Также интересен недавно нашумевший случай с Facebook. Приложение включало без ведома пользователей камеру, пока они просто скролили ленту.

И игры тоже

Злоумышленники добрались даже до самого святого. В игровых приложениях — гонках, аркадах и квестах — однажды замаскировались вредоносные программы Adware. Они могут выдавать на весь экран мобильника назойливую рекламу, отслеживали действия пользователей и собирать данные для таргетинга. Поддельное приложение постоянно работало в фоновом режиме после закрытия. Более того, оно настраивалось на показ полноэкранного объявления каждые 15 или 30 минут на устройстве пользователя.

Выбор маршрута — не ваше личное дело

Приложения для бронирования билетов тоже не так просты, как может казаться. Некоторые из них собирают информацию о ваших действиях на экране в ходе бронирования, а затем монетизируют эти данные.

Так были скромпроментированы приложения от Air Canada, Hollister или Expedia. Они использовали разработку Glassbox, дающую возможность записывать нажатия пользователей. Это позволяло сотрудникам Air Canada и всем, кто имеет доступ к базе данных снимков экрана, просматривать информацию о незашифрованной кредитной карте и пароле. Ни одно из приложений не предупредило, что оно будет записывать экран пользователя.

Полный текст статьи читайте на Компьютерра