Простота выбора
Между установкой программ на компьютер и установкой приложений на смартфон есть отличие, снимающее целый ряд вопросов, связанных с безопасностью.
Установить программу на компьютер можно из десятков источников — и с официального сайта, и с сайтов дистрибьюторов, и даже с физических носителей. Найти безопасный магазин может быть непросто, чем и пользуются злоумышленники.
А вот в случае с мобильными устройствами всё просто. Есть официальные магазины приложений — App Store, Google Play, Amazon Appstore, Huawei AppGallery, Galaxy Store, SlideMe и ещё несколько. Список невелик, и конкуренция относительно слабая, поскольку несколько гигантов поделили рынок — и новым игрокам на нём делать нечего.
При этом большинство приложений есть во всех магазинах, и выбрать несложно — просто купить в самом большом. Цены-то одинаковые.
Крупнейшие магазины приложений
Самый простой совет — искать приложения только в крупнейших магазинах. Не сёрфить в интернете, а заходить в магазин — и ставить оттуда. Если приложения нет в магазине, скорее всего, оно неблагонадёжное. Или просто совсем новое и появится там на днях.
- Google Play
Крупнейший магазин для Android (более 3000000 приложений), основан в 2008 году. Имеет встроенный антивирус. В нём есть практически все приложения, которые существуют для ОС Android. - App Store
Крупнейший и единственный магазин для iOS (более 2500000 приложений), основан в 2008 году. Содержит все приложения, которые существуют для iOS. - Amazon Appstore
Крупнейший альтернативный магазин приложений для Android (около 500000 приложений), запущен в 2011 году. Наиболее популярен в странах, где недоступен Google Play. - Samsung Galaxy Apps
Магазин промышленного гиганта Samsung, крупный альтернативный магазин для Android, доступный для пользователей устройств производителя. Запущен в 2009 году. - SlideME
Крупный американский магазин для Android — самый старый из существующих, он на несколько месяцев старше, чем Google Play. Через этот магазин выходят на рынок многие молодые разработчики, по каким-то причинам не попавшие в Google Play. - Mobile9
Крупный международный магазин, предлагающий приложения и для Android, и для iOS, и даже для Windows Phone.
В чём преимущества установки из официальных магазинов?
Чисто теоретически приложения можно найти где угодно — на случайных сайтах, на форумах, на торрент-трекерах и так далее. Но официальные магазины имеют свои неоспоримые преимущества:
-
в официальных магазинах всегда самый большой выбор приложений;
-
приложения в официальных магазинах всегда проходят тщательную проверку;
-
официальные магазины позволяют в любой момент связаться с разработчиком приложения;
-
официальные магазины принимают жалобы и претензии, а также при необходимости возвращают деньги;
-
при покупке в официальном магазине вы точно не нарушаете закон и соблюдаете авторские права разработчика.
Загружайте мобильные приложения только из официальных магазинов
А если магазин приложений недоступен в вашей стране?
Google Play и App Store доступны примерно в 160 странах мира (количество меняется год от года, и точную цифру привести невозможно). Чаще всего недоступность связана с экономическими и политическими санкциями или внутренней политикой самого государства.
В частности, оба упомянутых магазина недоступны в Афганистане — потому что он находится под санкциями. Проблемы с доступом к общемировым магазинам есть и в Китае, потому что Китай сознательно ограничивает интеграцию запада на свой рынок.
Собственно, именно для этого и нужны альтернативные магазины. Тот же Amazon Appstore доступен более чем в 200 странах, в том числе в тех, санкции против которых поддерживают Apple и Google.
В Китае же действует около 30 «своих» магазинов приложений — MaoPao, Xiaomi, Anzhi, Baidu и других, почти неизвестных в других странах. В 2022 году на фоне санкционных ограничений подобные локальные магазины стали появляться и в России — RuStore, NashStore.
Можно ли нарваться на вредоносное приложение в официальном магазине?
К сожалению, да. Какой бы тщательной ни была проверка нового разработчика администрацией магазина, вредоносное ПО всё-таки проникает и в официальный ритейл.
Вредоносы в Apple App Store
В конце 2019 года исследователи из компании Wandera выявили в App Store целых 17 приложений, содержавших вредоносный код:
Все приложения от разработчика AppAspect Technologies «промышляли» кликфродом — незаметно для пользователя открывали рекламные окна, накручивая посещение определённых сайтов. Деятельность приложений тратила трафик пользователей и быстрее разряжала смартфон.
Как не попасться на удочку злоумышленников через официальный магазин
Самый явный признак вредоносного приложения — это ошибка в названии. Например:
-
Viberr вместо Viber;
-
War & Magic by GOATE Games вместо War and Magic by GOAT Games.
Чтобы узнать, как точно пишется название, нужно погуглить и найти информацию на официальном сайте производителя или, скажем, в Википедии.
Но в целом это редкий случай. Такие топорные обманы модераторы официальных магазинов отсекают ещё на стадии выкладки.
Обращайте внимание на количество загрузок. В этом примере у официального приложения Facebook из Google Play — почти 100 млн скачиваний:
У подделки или неофициального приложения эта цифра будет в разы меньше.
При наличии нескольких приложений с похожими названиями и назначением доверять в первую очередь стоит тому, которое скачивают чаще всего.
Во-вторых, важный показатель — это рейтинг. Из двух похожих стоит выбирать приложение с большим рейтингом.
Вот пример рейтинга из Amazon Appstore:
Как видно, 72% загрузивших приложение поставили ему максимальный балл. Это очень хороший показатель.
Если система рейтингования в магазине 5-бальная, не загружайте приложения с рейтингом 2.5 и ниже. Как минимум они некачественные, а как максимум — вредоносные.
И, конечно, отзывы. Они есть во всех крупных магазинах приложений — позитивные и негативные, написанные ботами и живыми людьми.
Смотреть нужно в первую очередь на качество, а не на количество. Типовые отзывы «Прекрасно, всем рекомендую!» или «Крутяк!» стоит игнорировать, они могут быть сгенерированы ботом. Отзывы не могут быть датированы одним-единственным числом, не должны многократно повторяться по кругу и так далее.
Стоит полагаться на интуицию — в большинстве случаев фальшивые положительные отзывы довольно легко распознаются. Живые люди пишут с ошибками, иногда — нецензурно, иногда нелогично, но главное — по-разному.
Хороший способ выбрать подлинное приложение — это выбор редакции. Обычно это отдельный раздел в магазине приложений. Приложения из «Выбора редакции» — это те приложения, которые сотрудники магазина установили себе, используют их, написали о них обзоры и так далее. То есть они прошли не только рядовую проверку на легальность издателя, но и проверку эксплуатацией.
Ещё можно почитать сторонние рейтинги. Например, найти с помощью поисковика рейтинг вроде «100 лучших приложений для Android 2021 года» (The 100 Best Android Apps for 2021) на авторитетном ресурсе — PC Mag, Tech Radar, Android Authority — и выбрать приложение, руководствуясь им. А затем в поисковой строке магазина приложений набрать в точности то название, которое приведено в рейтинге — подлинное приложение будет первым, и оно не будет вредоносным.
Странные разрешения — ещё один повод насторожиться
Предположим, вы загрузили приложение для набора и редактирования текста. При установке приложение требует от вас в том числе разрешение на доступ к геолокации.
Задайте себе вопрос: зачем? Зачем текстовому редактору знать, где вы находитесь?
С очень высокой долей вероятности это не ошибка разработчиков, а план злоумышленника. Возможно, в редактор вшит шпионский код, который будет передавать мошеннику информацию о ваших перемещениях. А преступник, когда вас не будет поблизости, ограбит, например, вашу квартиру.
Вы должны понимать, зачем нужно каждое из разрешений. А если какое-то из них необъяснимо, — откажитесь от загрузки.
Разрешения, которые давать нельзя
Есть несколько типов разрешений, которые нельзя давать приложениям никогда. Если приложение запрашивает такое разрешение, оно почти наверняка мошенническое.
- На права суперпользователя (root-права).
Права суперпользователя (root-права) позволяют обходить многие ограничения операционной системы телефона. Если предоставить такие права вредоносному приложению, злоумышленник сможет распоряжаться всеми функциями вашего устройства. - На отображение поверх других окон.
Пользуясь этой функцией, мошенники создают окна, замаскированные под банковские приложения, системные сообщения и т. д. Если ввести в таком окне пароль, его получат мошенники, а не сервис, где вы собирались авторизоваться. Кроме этого, таким образом вредоносное приложение может заблокировать устройство и потребовать выкуп за возвращение доступа. - На предоставление приложению функции программы по умолчанию для SMS.
Так вредоносная программа сможет отправлять платные SMS, передавать злоумышленникам ваши сообщения (в том числе коды подтверждения финансовых операций), отслеживать звонки.
Внимательно смотрите за разрешениями, которые даёте приложениям
Как гарантированно найти подлинное приложение
Верный способ сразу найти в магазине подлинное приложение — это перейти в магазин по ссылке с официального сайта. Например, на сайте facebook.com есть ссылка, ведущая непосредственно на скачивание официального приложения Facebook как в App Store, так и в Google Play. Это касается практически любых сервисов и сайтов, у которых в принципе есть приложения, — интернет-магазинов, государственных учреждений, производителей техники и так далее.
Переход в магазин приложений по ссылке с официального сайта гарантирует подлинность приложения.
Вывод
- При загрузке приложений из официальных магазинов всегда обращайте внимание на рейтинг, количество загрузок и количество отзывов на приложение.
Мы искренне надеемся, что вы устанавливаете приложения только из официальных источников — и никогда не попадете на удочку пиратов.