Взломанные приложения взламывают пользователей

Готовы ли вы пожертвовать безопасностью за бесплатный контент?

Каждый из нас время от времени задумывается о целесообразности покупки премиум-версии того или иного мобильного приложения: стоит ли оно своих денег, нужны ли мне все эти функции? Конечно же, существует возможность бесплатно скачать взломанную версию. Она будет немного тормозить, возможно будет не самой новой, некоторые функции будут работать с ошибками, зато бесплатно, без регистрации и смс! Многие, особенно продвинутые пользователи мобильных устройств, останавливаются на этом соблазнительном варианте. По данным Wandera, владельцы 7% iOS- и 3% Android-устройств подключаются к сторонним магазинам мобильных приложений.

Где обитают клоны и зачем их вообще взламывают?

Для краткости будем называть бесплатные взломанные версии платных мобильных приложений клонами. Только не путайте их с низкосортным плагиатом, сделанным по образу и подобию популярных приложений (особенно игр)!

Давайте разберемся, зачем кому-то вообще взламывать приложения. Нередко умельцы с навыками reverse engineering[1] обходят защиту платных приложений просто «для себя». Злоумышленникам клоны приложений открывают целый ряд возможностей. Популярное приложение — лишь красивая обертка для той «полезной нагрузки», которая в нем спрятана. Это костюм водопроводчика для желающих попасть в ваш дом вора, мошенника, адепта секты продавцов пылесосов и пр. После взлома приложения в него может быть добавлен любой произвольный код, все зависит от задач, которые решают атакующие:

  • adware-код (продажа услуг по раскрутке приложений) — навязчивая реклама или установка множества приложений без вашего согласия;
  • приложение-шпион для чтения вашей переписки, SMS от банков, для прослушки;
  • троян-вымогатель, который закрепится в системе как администратор устройства и начнет блокировать ваши приложения, требуя выкуп;
  • ботнет-клиент: ваш телефон станет одним из солдат в армии зомби, которые по команде злоумышленника будут принимать участие в кибератаках, а в свободное время «майнить крипту»;
  • эксплойт — код, который эксплуатирует уязвимости вашей ОС или приложений (последствия могут быть самые разные вплоть до передачи злоумышленнику доступа к аккаунтам в банках, к почте и социальным сетям).

Приложения-клоны могут распространяться в сторонних маркетах, на торрентах, в сообществах продвинутых пользователей мобильных устройств и разработчиков, ссылки на них могут рассылаться с помощью почтовых и SMS-рассылок, а иногда клоны встречаются в официальных магазинах Google Play и App Store.

Могут ли меня взломать, если у меня последняя версия iOS или Android?

Шансы, что злоумышленники смогут похитить вашу личную информацию, в этом случае низки: максимальных привилегий, скорее всего, они не получат. Однако достаточный ущерб можно нанести и без них. Adware, шпионы, вымогатели, ботнет-клиенты и некоторые эксплойты могут прекрасно обходиться без привилегий суперпользователя: им будет сложнее закрепиться в системе, но их возможностей все равно будет достаточно, чтобы озолотить нарушителя за ваш счет.

А как насчет твиков для приложений?

В jailbreak-сообществе очень популярны так называемые твики (от англ. tweak). Это небольшие модификации для уже установленных легальным образом приложений, которые добавляют различные новые возможности, например:

  • выбор цвета текста уведомлений,
  • кнопки-шорткаты вроде «Выделить все» или «Удалить все»,
  • отключение ввода пароля или пин-кода для некоторых приложений.

Такие модификации возможны благодаря доступности прав суперпользователя любому приложению в системе. Это несет огромные риски для пользователя, так как подобные права позволяют практически полностью игнорировать систему безопасности устройства.

Наличие jailbreak и прав root позволяет приложениям без спроса получать доступ к любым файлам, камере, микрофону и местоположению, читать сохраненные данные любых приложений, в том числе мобильных банков и соцсетей. А ведь некоторые приложения хранят логины, пароли и токены для доступа небезопасно!

Готовы ли вы поплатиться безопасностью?

Помните, устанавливая взломанные приложения, вы рискуете: есть шанс, что бесплатное приложение в итоге дорого вам обойдется. Просто учтите эту мысль, когда вновь окажетесь перед выбором.


[1] Подразумевает восстановление логики работы программы без доступа к ее исходному коду.

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.