Эксперты назвали опасные менеджеры паролей на Android. Список
. Программы могут собирать личные данные пользователей для мошенников
Специалисты Роскачества провели специальные тесты, в результате которых назвали потенциально опасные менеджеры паролей для устройств на Android. Такие программы могут содержать в себе вредоносные инструменты, представляющие угрозу для личных данных пользователя.
Всего эксперты изучили 50 различных приложений, распространяемых на онлайн-площадке Google Play Store. При этом особое внимание уделялось предложениям «со дна» рейтинга магазина, чтобы «увеличить риск нарваться на вредоносную программу».
По мнению специалистов, стоит обратить внимание на наличие рекламы, которая в том или ином виде присутствует во всех приложениях. Наибольшую опасность представляют баннеры, всплывающие при заполнении формы «логин-пароль» или при сохранении пароля. При этом у ряда менеджеров их размер доходит до половины экрана. Среди них:
- PassLocker Password Manager;
- Simple Password Manager;
- My Simple Password Manager;
- Securden Password Manager.
«Опасность случайного нажатия на рекламный баннер в том, что содержимое последнего не проверено. Разработчики часто совершенно не в курсе, какая именно реклама будет демонстрироваться на их платформе. Известны случаи, когда рекламные баннеры в приложениях размещали мошенники. Таким образом, пользователи могут случайно нажать на баннер и перейти на фишинговые ресурсы», — пояснил старший специалист Роскачества по тестированию цифровых продуктов Сергей Кузьменко.
Кроме того, настороженно стоит относиться к программам, требующим от пользователя большого количества доступов к различным системам устройств. В том числе речь идет о доступе к геолокации и разрешении просмотра местных Wi-Fi-сетей. К таким приложениям относятся:
- Password Vault;
- ID Control Password Management;
- Password Generator;
- Simple Password Manager;
- «PassGen генератор паролей».
«Просмотр этой информации не представляет угрозы, однако при наличии множества IoT-устройств, соединенных в единую Wi-Fi-сеть, появляется возможность сбора излишка данных о вас. То есть если менеджер паролей окажется «нечист на руку», то кто-то посредством него сможет получить данные с IoT-устройств, сформировать о вас досье и использовать по своему усмотрению», — отметили в Роскачестве.
Наконец, ряд программ отнесли к «откровенному stalkerware» (программы, предназначенные для слежки за пользователем устройства). Они просят доступ к микрофону, сведениям о звонках и данных о статусе смартфона. Обилие таких требований обнаружили в приложениях Simple Password Manager, Password Generator, Password Generator & Manager. Эксперты отметили, что в худшем случае злоумышленники могут прослушивать и записывать телефонные разговоры.
Свести риски к минимуму можно путем использования программ от известных разработчиков и крупных компаний, давно зарекомендовавших себя на рынке. При этом специалисты отмечают, что стопроцентной гарантии безопасности никто дать не может.
