Признаки приложений-шпионов: как распознать опасные программы в App Store и Google Play

В официальных магазинах приложений для смартфонов, таких как AppStore или Google Play, все еще активно появляются программы, собирающие данные пользователей под видом безобидных сервисов. По словам специалиста по инфраструктуре мобильных приложений Артема Кузнецова, ранее работавшего инженера в Meta*, главным признаком приложений-шпионов является запрос множества дополнительных разрешений.

Вредоносное ПО, как правило, маскируется под безопасные сервисы. На деле такие программы могут иметь доступ к сообщениям, собирать контакты и передавать данные на сторонние устройства. Основным тревожным сигналом Кузнецов назвал несоответствие функций приложения тем разрешениям, которые оно запрашивает. «Если вы установили обычную игру вроде тетриса, а она просит доступ к геолокации, контактам, SMS или уведомлениям — это уже повод насторожиться. Для игрового процесса такие данные просто не нужны», — пояснил эксперт.

Он призвал обратить внимание также на агрессивную рекламу и всплывающие окна. Обычно баннеры с шок-контентом, казино, псевдоинвестициями и бесплатными фильмами размещают таким образом, чтобы пользователь нажал на них случайно.

Отсутствие подробных отзывов, десятки высоких оценок, оставленных за последнее время, и низкий процент скачиваний также должны вызывать подозрения. Официальный статус приложения в магазине не гарантирует, что оно не окажется вредоносным. Модераторы App Store и Google Play физически не могут обработать все загружаемые в магазины программы. «Иногда вредоносные функции включаются позже — через обновления. Пользователь уже доверяет приложению, пользуется им несколько месяцев, и именно в этот момент одно из обновлений начинает воровать пароли», — заключил собеседник «Ленты.ру».

В ноябре 2025 года Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД предупреждало, что мошенники могут рассылать вредоносное ПО под видом антивирусов. В ведомстве отметили, что с помощью таких приложений злоумышленники получают доступ к аккаунтам в мессенджерах и банках. МВД обратило внимание на два приложения —LunaSpy и SpyNote. Они имитируют сканирование устройства и показывают фейковые угрозы, параллельно записывая звук и видео с камеры телефона и отслеживает местоположение пользователя. Второе приложение также позволяет мошенникам получить удаленный доступ к устройству. Ранее «Известия» писали о киберпреступниках, которые продают зараженную вирусами технику на маркетплейсах. Специалисты из F.A.C.C.T. в разговоре с изданием рассказали, что инструментами взлома могут стать USB-кабели для зарядки, переходники, сетевые адаптеры, роутеры, IP-камеры и другие гаджеты с функциями подключения.