Когда разработчик Android публикует приложение в Google Play Store, оно должно проходить автоматизированные тесты на нарушение политики, нарушение авторских прав и наличие вредоносного ПО. Тем не менее, поддельные и сомнительные приложения иногда могут просачиваться и достигать верхних строчек через манипуляцию рейтингами и загрузками. Поддельные приложения часто обманывают пользователей с помощью подписок на услуги, которые не работают, крадут данные через вредоносное ПО или являются низкокачественными клонами, которые засоряют рекламу.
Protecting devices from fake applications
Как снизить риск
Чтобы снизить риск, удалите ненужные приложения. Многие базовые утилиты предустановлены, а избыточные сторонние утилиты, финансовые приложения и VPN часто становятся мишенью для мошенников. Проверьте разрешения приложений и ограничьте или удалите те, которые запрашивают ненужный доступ, например, к журналам вызовов, микрофону, местоположению или файлам. Обратите внимание на приложения, запрашивающие повышенный специальный доступ, который может изменять настройки системы или устанавливать другие приложения.
Избегайте установки приложений из неизвестных источников, сторонних магазинов приложений или ссылок, полученных через SMS и электронную почту. Эти источники более вероятно могут содержать модифицированные или вредоносные APK. Внутри Google Play Store ищите предупредительные знаки: завышенный рейтинг звезд и количество загрузок, повторяющиеся или дублирующие положительные отзывы, а также подозрительные отзывы на одну звезду, описывающие мошенничество. Фильтруйте отзывы по низким рейтингам, чтобы найти реальные проблемы пользователей.
Изучите страницу приложения: неясные или плохо написанные описания, вводящие в заблуждение или слегка измененные названия, предназначенные для имитации популярных приложений, корявые скриншоты, заполненные рекламой, и редкая или отсутствующая история обновлений - это красные флажки. Проверьте разрешения приложений, указанные в разделе "О приложении", перед загрузкой.
Google Play Protect предоставляет сканирование в облаке и на устройстве для маркировки или отключения вредоносных приложений, включая обманное нежелательное мобильное программное обеспечение, которое вводит пользователей в заблуждение, изменяет поведение устройства, отображает неизбежную рекламу или собирает данные без согласия. Play Protect работает тихо и покрывает приложения из любого источника; если обнаружит вредоносное приложение, вам будет предложено удалить его или автоматически деактивировать определенные угрозы.
Если вы устанавливаете приложения с подпиской, отдавайте предпочтение тем, которые предлагают пробные версии, и следите за подписками, чтобы вы могли отменить, если услуга не работает. Предоставляйте повышенные разрешения только при необходимости и будьте осторожны с приложениями, запрашивающими широкий или навязчивый доступ.
