Як виявити мобільні додатки, що збирають ваші дані

Іноді в магазині програмного забезпечення Google Play знаходять мобільні додатки, які виконують не ті функції, що заявлені в опису, а займаються відверто злошкідливою діяльністю. Зазвичай ці небезпечні програми швидко видаляють з магазину і їх не встигають завантажити багато разів. Втім, як виявилося, в Google Play є чимало програм, які ніби й працюють так, як було анонсовано, але одночасно збирають різні дані користувача без його відому, стежать за ним і надсилають отримані дані в центр керування. Найбільш вражає, що ці продукти нерідко налічують мільйони завантажень. Яким чином відрізнити ці додатки від цілком «порядних» та легітимних програм? Виявляється, це доволі просто зробити, лише варто звернути увагу на деякі речі.

Як виявити мобільні додатки, що збирають ваші дані

Beauty-редактори, які поводять себе не дуже непорядно

Щоб визначити, яким чином виявляти небезпечні мобільні додатки, розглянемо гучну історію з  програмним забезпеченням для смартфонних фотокамер, яке було спіймане на шпигунстві. Отже, нещодавно в програмному коді 30 додатків для камер Android, доступних у магазині Play, було знайдено підозрілі шпигунські функції. Згідно з дослідженням аналітиків CyberNews, це зловмисне програмне забезпечення призначене для збору всіх даних на вашому смартфоні без вашого відома, включно з вашим місцеперебуванням.

Завантажуючи фотододаток з функціями beauty для покращення вашої зовнішності, ви, ймовірно, очікуєте, що він застосує фільтр для макіяжу або певні анімаційні елементи на обличчі для отримання цікавіших селфі чи просто для покращення зроблених вами знімків не дуже хорошої якості. Водночас ви не очікуєте, що ці програми зберуть та продадуть ваші дані, нашпигують ваш смартфон безперервною рекламою, перенаправлять вас на фішинг-сайти чи навіть будуть стежити за вашими переміщеннями.

Але саме цим займалися деякі розповсюджені програми для фотографування та обробки фото. Наприклад, надзвичайно популярний фоторедактор BeautyPlus – Easy Photo Editor & Selfie Camera, що нараховує 300 мільйонів інсталяцій, був визначений як злошкідливий та шпигунський. Його розробник, Meitu, підозрюється в тому, що він збирав дані користувачів, а потім продавав їх.

І це не єдиний приклад. Також варто згадати розробника iJoysoft, продукти якого підключені до шкідливого рекламного ПЗ. Студію Lyrebird, розробника утиліти Beauty Makeup, ефектів Selfie Camera Effects, Photo Editor, компанія Trend Micro спіймала на надсиланні користувачам порнографічного контенту, перенаправленні їх на фішинг-сайти та зборі їхніх фотографій.

Додаток Beauty Camera від Phila AppStore просто користувався камерою смартфону, навіть не запитуючи відповідний дозвіл на доступ до неї у користувача. І цей додаток уже встановлено пів мільйона разів.

Загалом всі ці мобільні програми, які все ще доступні в магазині Google Play, були завантажені 1,4 мільярда разів. Тому очевидно, що перше, що потрібно зробити — це видалити будь-які підозрілі програми з телефону.

Як же визначити, що вони підозрілі? Якщо підсумувати, то до таких програм належать:

  • Додатки для фотокамер, що вимагають дозволів, які насправді не потрібні для роботи.
  • ПЗ від невідомих розробників, особливо безкоштовне.
  • Програми, щодо яких була зафіксована неетична поведінка або показ агресивної реклами.

Методика

При проведенні цього дослідження експерти з CyberNews проаналізували топ-30 результатів, які були показані в Google Play після пошуку по ключовому слову «beauty camera». Під час перевірки надійності цих додатків було проаналізовано наступні пункти:

  • Кількість небезпечних дозволів, які вони просять.
  • Місцеперебування розробників додатків та «прозорість» цього місця з точки зору дослідження.
  • Будь-яка інформація, що пов’язана зі зловмисним програмним забезпеченням, шпигунськими програмами, вразливостями чи неетичною поведінкою.

Короткі висновки

Виконане дослідження показало наступні результати:

  • Більша частина розробників цих додатків знаходяться у Гонконзі чи Китаї.
  • Один додаток навіть не просить дозволу на використання вашої камери, але вмикає камеру в будь-який момент — без дозволу.
  • Три, ніби як окремих розробники, насправді входять в одну групу і можуть бути пов’язані з програмами, в яких раніше було знайдено троян.
  • У найпопулярнішого розробника додатків Meitu, що нараховує понад 300 мільйонів інсталяцій, було знайдено програми, ідентифіковані як зловмисне програмне забезпечення, що порушують рекламну політику Google або таємно збирають дані.
  • Один з розробників встановлював зловмисне ПЗ за допомогою свого мобільного додатку.
  • Крім того, один з додатків було спіймано на розсиланні користувачам порнографічного контенту, перенаправленні їх на фішинг-сайти або зборі користувацьких фотографій.
  • Ці програми вимагають до 7 небезпечних дозволів, в середньому 5, більшість з яких не потрібні для роботи програми.
  • Дозволи, що не є потрібними, включають запис аудіо, використання GPS та перегляд статусів телефонів користувачів.
  • Хоча для функціонування мобільного додатка потрібно лише кілька дозволів, одна програма робить запит на цілих 40 дозволів.

Окрім того, під час дослідження було зроблено кілька цікавих відкриттів.

Використання камери без дозволу

Як не дивно, але тільки 29 з 30 додатків попросили у користувача дозволу на доступ до камери, водночас додаток Beauty Camera від Phila AppStore, якій налічує 500 тисяч завантажень, взагалі не запитував про будь-який доступ до камери.

Зазначимо тут всю серйозність ситуації: дозвіл на Камеру вважається небезпечним дозволом згідно з політикою Google Android, і він вимагає від користувачів однозначної відповіді на дозвіл. Яким же чином розробник програми обійшов вимоги політики Google? Один читач зазначив, що це досягається за допомогою такого алгоритму: спочатку запустити додаток для камери телефону за замовчуванням, зробити фотографію, далі зберегти її в сховище, а потім за допомогою вже наявного дозволу до сховища отримати доступ до зображення. Хоча цей метод цілком вірогідний, та все ж він здається підозрілим, враховуючи, що додаток може просто попросити дозвіл на доступ до Камери, а не йти таким виснажливим шляхом.

Крім того,  Beauty Camera одразу після запуску показує рекламу на весь екран. А якщо перейти на головний екран програми, то можна побачити ще дві реклами.

Занадто багато небезпечних дозволів

Очевидно, що для роботи фотододатка потрібно всього два небезпечних дозволи: CAMERA (для фотозйомки) та WRITE_STORAGE (для збереження відредагованих зображень). Однак дослідження виявило, що ці додатки запитують в середньому 5 небезпечних дозволів, а один додаток попросив навіть 7.

Про які саме небезпечні дозволи йде мова?

  • 1 додаток хоче сканувати список контактів.
  • 13 додатків хочуть отримати доступ до вашого розташування через GPS.
  • 10 додатків хочуть отримати доступ до вашого приблизного розташування (через вежі стільникового зв’язку та мережі Wi-Fi).
  • 23 додатки хочуть отримати доступ до вашого мікрофона.
  • 30 додатків хочуть мати можливість запису файлів на ваш пристрій.
  • 29 додатків хочуть отримати доступ до вашої камери.
  • 29 додатків хочуть мати можливість читати файли на вашому пристрої.

Але тоді виникає дуже важливе питання: а навіщо фоторедактору, який лише поліпшує зображення, записувати звук, відстежувати місце розташування GPS або переглядати список контактів?

Навіщо цим програма ваші дані?

Відповідь є доволі очевидною та банальною: гроші. Розробники додатків можуть заробити багато грошей, продаючи зібрані персональні дані рекламодавцям. Угоди про обмін даними по місцеположенню між розробниками програмного забезпечення та брокерами додатків – до того ж що додатки здатні надсилати ваші GPS-координати до 14000 разів на день – приносять чималий дохід. За збір даних з 1000 користувачів розробники додатків можуть отримати $4 на місяць. Якщо у них є 1 мільйон активних користувачів, вони зароблять до $4000 на місяць, і це лише від одного брокера. Якщо вони працюють з двома брокерами та мають щонайменше 10 мільйонів активних користувачів щомісяця, то здатні отримати до $80 тисяч на місяць. Завдяки більш небезпечним дозволам, які надає їм користувач, вони мають доступ до більш чутливих даних, а значить, зароблять більше грошей.

І саме тому ці додатки безкоштовні. Дешеві програми, звичайно, ідуть понайпростішим шляхом і просто завалюють користувача повноекранною рекламою без зупинки, яка змусить його рано чи пізно видалити це ПЗ.

Підсумок

Взагалі, якщо проаналізувати детально цю історію з фоторедакторами, можна зробити наступний висновок: це малокорисні та доволі підозрілі програми. Тому рекомендуємо вам бути обережними при вирішенні питання щодо завантаження цих додатків.

По суті, при завантаженні ПЗ на смартфон ви повинні врахувати наступні важливі моменти:

  • Наскільки програма, яку ви хочете встановити, є важливою та корисною для вас? Чи можете ви без неї обійтись?
  • Яка репутація розробника, що створив програмний продукт? Чи був він раніше заплямований відвертою шкідливою поведінкою або використанням неетичних практик?
  • Які відгуки щодо продукту? Чи багато негативних оцінок?

Загалом, треба обирати серед додатків, які мають приблизно аналогічну функціональність, але відрізняються хорошою репутацією і мають чітко вказаного та відомого власника чи розробника. Наприклад, ніяких підозр не викликає Messenger, Snapchat, Instagram, тощо.

Повний список 30 проаналізованих програм для Beauty-камер наведено нижче. Як бачимо, величезна кількість завантажень не є запорукою прозорості та безпечності мобільного додатку. Тому уникайте цих програмних продуктів.

РейтингНазва Розробник Число завантажень (грудень, 2019)
#1BeautyPlus – Easy Photo Editor & Selfie CameraMeitu (China) Limited300 млн
#2BeautyCamMeitu (China) Limited10 млн
#3Beauty Camera – Selfie CameraInShot Inc10 млн
#4Beauty Camera Plus – Sweet Camera ♥ Makeup PhotoFantastic Photo – Beauty Makeup Pro StudioPhotography1 млн
#5Beauty Camera – Selfie Camera & Photo EditorSweet Selfie Inc.500 тисяч
#6Selfie Camera – Beauty Camera & Photo EditorKX Camera Team10 млн
#7YouCam Perfect – Best Selfie Camera & Photo EditorPerfect Corp.100 млн
#8Sweet Snap – Beauty Selfie Camera & Face FilterSweet Chat & Snap Apps100 млн
#9Sweet Selfie Snap – Sweet Camera, Beauty Cam SnapPro Too Movie Apps Good Develop500 тисяч
#10Beauty Camera – Selfie Camera with Photo EditorCoocent1 млн
#11Beauty Camera – Best Selfie Camera & Photo EditorKX Camera Team5 млн
#12B612 – Beauty & Filter CameraSNOW, Inc.500 млн
#13Face Makeup Camera & Beauty Photo Makeup EditorAlex Joe10 млн
#14Sweet Selfie – Selfie Camera & Makeup Photo EditorSweet Selfie Inc.100 млн
#15Selfie camera – Beauty camera & Makeup cameraPhotoArt Inc.1 млн
#16YouCam Perfect – Best Photo Editor & Selfie CameraPerfect Corp.100 млн
#17Beauty Camera Makeup Face Selfie, Photo EditorVirgilo Malley1 млн
#18Selfie Camera – Beauty CameraBest App – Top Droid Team500 тисяч
#19Z Beauty CameraGOMO5 млн
#20HD Camera Selfie Beauty CameraiJoysoft5 млн
#21Candy Camera – selfie, beauty camera, photo editorJP Brothers, Inc.100 млн
#22Makeup Camera-Selfie Beauty Filter Photo EditorPhoto Editor Perfect Corp.1 млн
#23Beauty Selfie Plus – Sweet Camera Wonder HD CameraSai2D100 тисяч
#24Selfie Camera – Beauty Camera & AR StickersDreams Room1 млн
#25Pretty Makeup, Beauty Photo Editor & Selfie CameraPhoto Editor Perfect Corp.10 млн
#26Beauty CameraPhila AppStore500 тисяч
#27Bestie – Camera360 Beauty CamPinGuo Inc.10 млн
#28Photo Editor – Beauty CameraKX Camera Team100 тисяч
#29Beauty Makeup, Selfie Camera Effects, Photo EditorLyrebird Studio5 млн
#30Selfie cam – bestie makeup beauty camera & filtersHd wallpapers and backgrounds studio100 тисяч

ЧИТАЙТЕ ТАКОЖ:

Джерело: Cybernews, Gizchina