Одно из главных правил безопасности для Android — устанавливать приложения только из официального магазина. Однако бывают случаи, когда следовать этому правилу крайне сложно или вовсе невозможно. Например, в случае с порно — его в Google Play не пускают. И приходится идти за горячим контентом на сторонние площадки, чем, естественно, пользуются мошенники. Исследователи изучили мобильные угрозы, связанные с миром контента и приложений категории «18+». Подробно об их находках можно прочитать в отчете, а самое интересное мы собрали в этой статье. Неправильное порно Преступники создали целый арсенал для охоты на любителей контента для взрослых: они маскируют зловреды под XXX-подборки и порноплееры, добавляют вредоносные функции официальным приложениям известных порносайтов, даже создают собственные порнопорталы, чтобы распространять свои опасные поделки. Продвигают такие площадки и приложения в том числе через взлом или размещение вредоносных баннеров на легальных порноресурсах — как это случилось с PornHub прошлой осенью. Android-вредоносы, эксплуатирующие горячую тему, стали невероятно популярны: в прошедшем году четверть атак на мобильные устройства пришлась на зловреды, связанные с порно. К слову, стационарные компьютеры зловреды аналогичной направленности атакуют на порядок реже — преступники перемещаются в мобильное пространство вслед за самим порно. Говорила мама Последствия неосторожного обращения с порно-зловредами могут быть неприятными и очень неприятными. Если жертве, условно говоря, повезло, ей достанется рекламный кликер — на них приходится примерно половина атак. Смартфон будет разряжаться на глазах и поглощать гигабайты мобильного Интернета (так, в ходе эксперимента один из зловредов всего за несколько часов накликал рекламы на 100 мегабайт). Примерно к той же весовой категории относятся WAP- и SMS-подписчики: они тайком от пользователя покупают ему доступ к платным сервисам или контенту, для верности удаляя ответные SMS с подтверждениями, или звонят на платные номера. Впрочем, потерять деньги с мобильного счета — не самое страшное, есть в зоопарке Android-зловредов звери посерьезнее, в совокупности они ответственны за вторую половину всех атак, связанных с порно. Так, замаскировавшийся под горячее приложение троян-банкер может украсть логин и пароль от вашего банковского аккаунта и обчистить счета, а трояны-вымогатели заблокируют аппарат и потребуют выкуп. Злоумышленники рассчитывают — и не без оснований, — что жертвы предпочтут не рассказывать, как к ним попал троян, и поэтому они не станут поднимать шум. Чтобы усилить эффект, на экране может появиться уведомление о якобы обнаруженном на устройстве противозаконном контенте — например, детском порно. В отдельных случаях зловред может оказаться какой-нибудь модульной заразой вроде Loapi, начинающего с прощелкивания рекламы, но при случае способного и заблокировать смартфон, и даже «вскипятить» его активным криптомайнингом. Наконец, стоит отметить еще один очень серьезный зловред — рутовальщик. Он открывает преступникам полный доступ к смартфону. Получается угроза «все-в-одном» — и рекламу может показать, и данные украсть, и скрытно поставить другие приложения. Руки на одеяло Самое простое — не качайте порноприложения вообще. Есть более безопасные пути к XXX-контенту. Ну, вы же и сами все знаете. Следите за тем, какие разрешения запрашивает приложение. Например, если какой-нибудь медиаплеер просит полный доступ к операционной системе — это выглядит подозрительно, и разрешать ему такое точно не стоит. И поставьте себе мобильный антивирус — он точно защитит ваши устройства от непрошеных гостей.
