Почему нельзя скачивать обновления для Android из интернета

Обновления Android очень напоминают мне хрестоматийного кота Шрёддингера. Они вроде бы есть, а вроде бы их и нет. Ведь, несмотря на то что Google регулярно выпускает новые версии Android и ежемесячные патчи безопасности, до пользователей они в большинстве своём не добираются. Поэтому, лишённые обновлений, пользователи ищут разные способы поддерживать актуальность программного обеспечения. Одни для этого меняют прошивки, а другие ищут апдейты в интернете, надеясь, что уж там-то они точно есть. Но практика показывает, что это максимально опасно.

Обновления

Вирус для Android выдаёт себя за системное обновление

Xiaomi рассказала, как определить мощность смартфона без бенчмарка

В интернете появилось вредоносное программное обеспечение, которое выдаёт себя за системное обновление Android и носит незамысловатое название System Update. Чаще всего оно распространяется самостоятельно, но иногда может быть частью другого вредоносного ПО. Оно полностью копирует интерфейс обновлений операционной системы Android, запрашивая у пользователей доступ к системным функциям и файловой системе. Само собой, пользователь, рассчитывая, что это легальное обновление, предоставляет всё, что нужно. Но это грандиознейшая ошибка.

Какие данные воруют вирусы для Android

Обновление-вирус

Вот так выглядит уведомление от якобы системного уведомление, которое по факту — опасный вирус

Получив все необходимые привилегии, вредоносное ПО получает возможность украсть практически любые типы данных:

  • Переписку в мессенджерах;
  • Историю звонков и SMS;
  • Фотографии и видео из галереи;
  • Историю поисковых запросов;
  • Контакты из адресной книги;
  • Записи телефонных разговоров;
  • Ведёт съёмку через камеру;
  • Записывает то, о чём говорят пользователи.

Гугл Ассистент включается сам по себе. Как исправить

Поскольку пользователи видят во вредоносном ПО реальное обновление, у них не вызывает вопросов, почему оно запрашивает так много привилегий. Поэтому большинство из них открывают ему доступ ко всем системным функциям и файлам. Большую часть времени при этом вредонос абсолютно бездействует, активируясь только при совершении каких-то конкретных манипуляций либо наступлении определённых событий. Например, в момент поступления SMS-сообщения с кодом авторизации в мобильном банке или что-то типа того.

Вредоносные приложения для Android

Android

Пользователи редко получают обновление, поэтому ведутся на всякую чушь

При этом сбор данных может вестись довольно долго без отправки. Троян накапливает все необходимые сведения о пользователей в единый архив, а потом отправляет его своим создателям. Соответственно, он может весить довольно много. Ведь если архив включает в себя фотографии, записи, SMS-сообщения, чаты из мессенджеров и другие данные, очевидно, что это могут быть сотни мегабайт. Быть архиву больше не позволяют специальные алгоритмы. Разработчики вредоноса смогли реализовать такую систему копирования данных пользователей, при которых отправляются только эскизы фото, а не фото целиком.

Почему Google не удаляет из Google Play приложения со скрытыми подписками? Она в доле

Скрыть отправку архива вредоносу позволяет специальное окно, которое он выводит на экран смартфона с текстом «Поиск обновлений». То есть пользователь начинает думать, что его устройство действительно ищет новые версии Android, а в это время троян просто отправляет собранные данные своим создателям. Само собой, никто в здравом уме не станет прерывать поиск обновлений, которые могут расширить функциональные возможности устройства, поэтому обычно отправка происходит без каких-либо затруднений. А единственный способ защититься от трояна – не устанавливать апдейты из интернета в принципе.

Теги
Новости по теме
Лонгриды для вас
RCS
Спасибо, Google, но нет. Почему мне не нужен аналог iMessage на Android

На этой неделе Google выпустила тестовое обновление приложения «Сообщения», добавив поддержку RCS. Это такой стандарт, который позволяет обмениваться посланиями через интернет, наряду с SMS. Но, в отличие от обычных эсэмэсок, RCS поддерживают пересылку медиафайлов, голосовых заметок и более длинных текстовых сообщений. По сути, Google превратила «Сообщения» в аналог iMessage для Android, о чём с давних пор мечтали пользователи, которым так не хватало универсального сервиса для переписки. Но мне – да и вам, скорее всего, тоже – он не нужен абсолютно.

Читать далее
Рабочий стол
Как на Android установить видео на заставку рабочего стола

Как вы кастомизируете свой смартфон? Вариантов на самом деле довольно много. Можно установить интересную тему, заменить иконки приложений по методу, который мы уже описывали, накатить новую прошивку или просто новый лаунчер. Но все эти методы, во-первых, сильно различаются по сложности реализации, а, во-вторых, приводят к слишком уж кардинальной смене интерфейсного оформления смартфона. Поэтому многие просто ограничиваются установкой новых обоев. Я тоже отношусь к их числу, но как-то раз мне приспичило установить вместо статичной картинки видео.

Читать далее
Приложение вылетает
Не запускаются приложения на Андроид. Что делать

Несмотря на то что Android считается менее стабильной операционной системой, чем iOS, не существует ни одной проблемы, которую бы Apple считала проблемой, а Google – нормой. Даже если приложение из Google Play – независимо от того, какой разработчик его выпустил – вылетает и отказывается работать, в первую очередь вину на себя берёт Google. Она исследует причины этой проблемы и либо экстренно её исправляет, либо предлагает временное решение. С этим у поискового гиганта как раз всё в порядке. Другое дело, что с доставкой сообщений о способах решения тех или иных проблем у Google всё обстоит откровенно плохо. Хорошо, что у вас есть мы.

Читать далее
Новый комментарий