Cleaner

Эксперты «Центра цифровой экспертизы» государственной организации «Роскачество» проанализировали на безопасность мобильные приложения-клинеры. Всего изучено 60 приложений, наиболее частой проблемой было большое количества рекламы, вплоть до затруднения запуска и использования приложения. Также отмечены минусы в виде избыточных запросов доступа к различным функциям и подозрительного интереса к сети Wi-Fi. Два изученных приложения имеют признаки встроенных шпионских программ.

Наличие рекламы — основная проблема, выявленная во всех приложениях для очистки памяти. Возможность ее отключить есть только у 4% проанализированных программ. В некоторых случаях количество и навязчивость рекламы переходят разумные границы: например, у Master Phone Cleaner, Junk Clean, Cache cleaner, All Cleaner — Memory Clean, Speed Booster и Phone Master Cleaner: Cache clean & Speed Booster.

Чаще всего встречается рекламная анимация во весь экран по завершении процесса очистки памяти. Избыточная реклама чревата случайными кликами на рекламный баннер, за которым может скрываться вредоносная страницы.

Более 50% проанализированных приложений «слушают» Wi-Fi сеть, в которой находится смартфон, и получают сетевые идентификаторы других подключенных устройств. В числе приложений, которые ведут себя таким образом: Cleaner Ultimate — Battery Saver booster & cleaner, Super Power Cleaner и Clear Cache & Speed Up Phone.

Приложению, которое очищает оперативную память и оптимизирует быстродействие, нужен широкий спектр разрешений, но некоторые из них  запрашивают подозрительно многое. Например, Cleaner Ultimate — Battery Saver booster & cleaner просит доступ к микрофону и записи звука, а Super Power Cleaner, Clear Cache & Speed Up Phone и Ace Cleaner не хотят работать без доступа к камере. Некоторые приложения требуют доступ к геолокации (скорее всего в рекламных целях) — это, к примеру, Master Phone Cleaner Battery Saver & Speed Booster и Phone Cleaner App 2020 — Android Cache Cleaner.

Наиболее серьезное подозрение вызвали две программы: Speed Cleaner — Phone Booster & Battery Saver и Phone Cleaner — Clean Ram & Junk Cleaner & Booster. Они запрашивают полный пакет доступов, в том числе к контактам и управлению звонками. Такие избыточные доступы являются признаками шпионских программ и могут использоваться для кражи пользовательских данных и рассылки спама по контакт-листу.

Рекомендации специалистов «Роскачества»:

  • Скачивайте приложения только из официальных магазинов (App Store, Google Play, Huawei AppGallery). Обращайте внимание на отзывы пользователей и оценки приложений, на ответы разработчиков. Если отзывы отрицательные, ответы редкие или подозрительные, а оценки низкие — лучше воздержаться от скачивания такого приложения. Тем не менее этот метод не является панацеей (так как у некоторых подозрительных приложений были весьма высокие оценки) и лучше всегда внимательно смотреть на дополнительные факторы.
  • Обращайте внимание на доступы, которые запрашивает приложение в процессе установки. Лучше не рискуйте, если не понимаете, зачем приложению эти разрешения, не предоставляйте их, лучше выберите другое приложение. Самые опасные разрешения: доступ к управлению контактами, сообщениями и звонками.
  • Используйте антивирус, обновляйте его и проверяйте скачанные файлы.
  • Не забывайте обновлять как сами приложения, так и мобильную операционную систему.





iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru