Публикувана на 02.12.2025 от Христо Петров
Последна промяна на 03.12.2025
През ноември Questona засече малвъртайзинг кампания във Facebook, която пласира на българските потребители адуер, замаскиран като антивирусно приложение.
Потребителят сваля приложението убеден, че инсталира антивирусен софтуер, който ще изчисти телефона му, ще премахне ненужните файлове и ще ускори работата му (че даже и ще добави VPN).
Вместо това единственото, което прави приложението – поне според преглед на APK файла – е да ви показва реклами, т.е. класическа форма на адуер.
Приложението се рекламира със стряскащи предупреждения от типа: „Вашата лична информация е открадната“. Рекламите се пускат от няколко различни страници и с различни картинки и основната им аудитория (на база броя преглеждания) са потребители над 65 години, които обикновено са най-уязвими към такъв тип измами.
Признаци, че приложението, което сваляте, не е безопасно
Когато говорим за мобилни приложения, има няколко нива на безопасност. В горния пример приложението е от типа „нежелан софтуер“. То може и да не е опасно в смисъла на зловреден софтуер, но пак може да ви създаде проблеми: да забави устройството, да събира много данни за активността ви.
А може и да си е чиста проба вирус, което е класическата форма на малвъртайзинг: разпространението на зловреден код чрез реклама в интернет. Тук целта не е просто да ви се показват реклами, а устройството ви да бъде компрометирано с цел кражба на данни и пари.
Ето няколко признака, че приложението, което се опитвате да свалите, не е безопасно:
- рекламата ви пренасочва към неофициално хранилище, от което трябва да свалите приложението;
- рекламира се със стряскащи твърдения, изискващи спешност, или нереалистични обещания за печалби, решаване на някакъв проблем или друга полза;
- рекламата включва граматически и правописни грешки (обикновено защото е автоматичен превод от друг език);
- приложението се рекламира с името на популярен бранд – например Google Invest, за да заблуди потребителите;
Как да познаете, че сваляте потенциално опасно мобилно приложение
След като маркирахме предупредителните признаци, нека да разгледаме процеса по разпознаването на потенциално опасно приложение.
1. Удостоверете произхода на приложението
Повечето потенциално опасни приложения се рекламират или от копия на легитимни брандове, или от никому неизвестни компании без никакви абонати в социалните медии. Друг вариант е рекламите да се пласират през хакнати профили на известни личности.
Преди да свалите приложението, уверете се, че може да вярвате на разработчика. Ако приложението се представя като продукт на Microsoft, наистина ли рекламата е публикувана от Microsoft?
Проверете името на приложението в някоя интернет търсачка. Ако то е легитимно, за него би следвало да има много информация – включително и в официалния сайт на разработчика. Ако такава липсва, това е предупредителен сигнал.
2. Не сваляйте приложения от неофициални хранилища
Повечето потенциално опасни приложения се публикуват за сваляне в неофициални хранилища, защото там контролът е занижен. Ако рекламата ви води към такова хранилище, а не към официално като Google Play, това е проблем.
Горното не означава, че всички приложения в неофициалните хранилища са потенциално опасни. Но когато сваляте от неофициално хранилище, подхождайте с изострено внимание.
3. Сканирайте APK файла
Ако все пак решите да сваляте приложения от неофициални хранилища, може да ги сканирате за опасен код, както и за да проверите какви разрешения изискват.
Когато инсталирате мобилно приложение, то иска от вас да му разрешите достъп до определени данни.
Например приложение за маршрути или фитнес тракер ще искат да имат достъп до геолокационните данни на смартфона. Приложение за видеоразговори ще иска да има достъп до камерата и микрофона и т.н.
Ако приложение иска твърде много разрешения – или разрешения, от които няма нужда – това вече е съмнително.
Пример: сваляте си мобилно приложение за „оптимизиране на паметта и удължаване живота на батерията“, но по някаква причина то иска да му разрешите да има достъп до контактите в телефона.
За да разберете какви разрешения иска едно мобилно приложение, свалете APK файла, но без да го инсталирате. Най-добрия вариант е да го свалите на устройство с операционна система, различна от Android.
След това качете файла в някой от безплатните онлайн инструменти за сканиране на APK файлове. Такива са VirusTotal, Metadefender, Jotti и други.
Те проверяват дали файлът съдържа зловреден код, както и какви разрешения изисква инсталирането на приложението.
Прегледът на разрешенията може да е труден за потребители, които за пръв път използват някой от гореспоменатите инструменти. Ето защо е добра идея да качите APK файла и в Sixo Online APK Analyzer. След като сканирате файла, в секция Requested Permissions ще видите какви разрешения изисква приложението.
След като имате списък с исканите разрешения, може да го захраните в някой от големите езикови модели като Claude, ChatGPT, Gemini, Grok и т.н. и да поискате да го анализра.
Ето един примерен промпт, с който да дадате задача на големия езиков модел(промптът е генериран с Gemini):
Анализирай следния списък с изисквани [Разрешения за Android] (Permissions) за мобилно приложение.
Приеми ролята на **Експерт по Киберсигурност и Приложения за Android**.
Твоята задача е да прецениш дали приложението е **подозрително** и потенциално **Adware, PUP или Malware**, въз основа на тези разрешения.
За да определиш подозрението, използвай следното правило:
* **Високо Подозрително:** Приложението иска достъп до **лични данни или комуникационни функции**, които не са логически необходими за заявената му цел.
**Цел на Приложението (Предполагаема):** [ВЪВЕДЕТЕ ТУК ОБЯВЕНАТА ЦЕЛ НА ПРИЛОЖЕНИЕТО, напр. „Фенерче“, „антивирусен софтуер“ или „Почистващ инструмент“].
**Списък с Изисквани Разрешения:**
[ПОСТАВЕТЕ ТУК ПЪЛНИЯ СПИСЪК С РАЗРЕШЕНИЯ, КОИТО СТЕ ИЗВЛЕКЛИ ОТ СКЕНЕРА]
Ето какви бяха резултатите, когато използвах този промпт, за да анализирам съмнителното мобилно приложение, описано в началото на статията:
1. Обобщена Оценка:
Изключително Опасно
2. Аргументация:
Този списък с разрешения е изключително подозрителен и съдържа всички класически черти на PUP/Adware, което се представя за „Почистващ инструмент“ или „Антивирус“. Тези разрешения дават на приложението пълен контрол върху вашата система и възможност да ви залива с реклами и да инсталира друг софтуер.
Големите езикови модели правят грешки, така че резултатите от подобни тестове не са меродавни. В горния анализ например твърдението: „Тези разрешения дават на приложението пълен контрол върху вашата система и възможност да ви залива с реклами и да инсталира друг софтуер“ е силно преувеличено и вярно само в някои гранични случаи.
Въпреки тези недостатъци подобни анализи могат да послужат като допълнителен ориентир, за да не инсталирате потенциално опасни приложения на смартфона си.
Искате да научавате новините на момента?
|| >>> Следвайте Questona във Facebook || >>> Следвайте Questona в LinkedIn ||
Подобни статии
