Читаем Старший брат следит за тобой. Как защитить себя в цифровом мире полностью

Пользователям обеих мобильных платформ угрожает утечка финансовых средств, связанная с выманиванием их персональных данных так называемыми fleeceware-приложениями. Такие программы вполне легитимны, но подобны скрытым вымогателям. В Google Play или App Store публикуется приложение с дорогостоящей подпиской, например 10 000 рублей в год, и предлагается бесплатный демонстрационный период, который продолжается, скажем, три дня. Пользователь, для которого высокая цена ассоциируется с качеством и уникальностью продукта, хочет бесплатно пользоваться программой в течение этого периода, скачивает приложение и для активации триала вводит реквизиты своей карты. Когда бесплатный период истекает, пользователь удаляет приложение, но с его счета начинают списываться деньги. Так происходит потому, что при активации бесплатного периода пользователь активировал и саму платную подписку (о чем, как обычно, было написано мелким шрифтом или сообщалось на странице, куда надо перейти по отдельной ссылке), а перед удалением приложения не отменил ее – по забывчивости или по незнанию. Для решения этой проблемы замеченные в fleeceware-поведении приложения удаляются из официальных магазинов (не особенно активно, так как вендоры мобильных операционных систем, по словам британской антивирусной компании Sophos, получают процент с абонентских платежей разработчикам fleeceware-приложений[987]), а владельцы iOS-устройств теперь оповещаются при удалении приложений с активной подпиской. Но тем не менее эта угроза сохраняется[988]. В 2019 г. было обнаружено не менее 50 Android-приложений (около 600 млн загрузок) и 32 iOS-приложения (3,5 млн загрузок) с fleeceware-функционалом[989]. Об отключении платных подписок поговорим в разделе о защите мобильных устройств в конце этой главы.

Вредоносные приложения

Основные вредоносные объекты мы уже рассматривали в главе, посвященной компьютерам. В этом разделе остановимся на зловредах, характерных для мобильных устройств:

■ Банковские трояны. Они особенно популярны среди злоумышленников и воруют данные банковских карт и приложений. Такие зловреды могут перехватывать SMS-сообщения с одноразовыми кодами или перекрывать интерфейс банковского приложения собственным фишинговым интерфейсом.

■ Блокировщики и шифровальщики. Эти зловреды, относящиеся к вымогательскому ПО, либо шифруют файлы, либо блокируют доступ к устройству, требуя за расшифровку или разблокировку некоторую сумму денег.

■ Вайперы. Они попросту стирают все файлы с устройства. Так как с финансовой стороны мошенникам, пытающимся заработать на пользователе, вайперы невыгодны, их используют в основном в целевых атаках в ходе корпоративной и политической борьбы.