Как пользователь Android, вы можете предположить, что скачивать приложения из Google Play Маркета безопасно. Это вполне понятно, но не совсем так.

Строгие проверки безопасности делают Play Маркет самым безопасным местом для скачивания приложений для Android, но не абсолютно безопасным. Магазин приложений Google — главная мишень как для киберпреступников, так и для разработчиков, которые монетизируют (и, следовательно, раскрывают) ваши данные, и он никогда не будет на 100% безопасным.

Вот почему вам нужно подходить к выбору приложений осознанно: проверять их перед скачиванием, проводить аудит уже скачанных приложений и защищать данные на устройстве на случай утечки.

Как вредоносные приложения обходят Google

В прошлом году Google заблокировал публикацию 1,75 миллиона нарушающих политику приложений(новое окно) и заблокировал более 80 000 аккаунтов разработчиков. Функция Google Play Защита(новое окно), встроенная в большинство устройств Android, заблокировала 266 миллионов потенциально опасных попыток установки.

Но возможности Google не безграничны. Киберпреступники постоянно находят способы обойти сканирование Google перед публикацией и установкой приложений.

Популярные стратегии:

  • Отправка «чистых» приложений на проверку с последующим внедрением вредоносных функций через удаленные обновления.
  • Маскировка вредоносных приложений под простые (и работающие) утилиты, такие как сканер документов или программа для чтения PDF.
  • Маскировка вредоносных приложений под приложения для обеспечения безопасности или антивирусы — особенно коварная и эффективная уловка: если пользователь спешит решить проблему, он с меньшей вероятностью проявит бдительность перед установкой.

Каждый день в Play Маркете публикуется 2 029 приложений(новое окно), поэтому неизбежно, что некоторые вредоносные программы проскальзывают через фильтры Google. В прошлом году компания Bitdefender раскрыла рекламную мошенническую кампанию под кодовым названием Vapor(новое окно), в которой было задействовано не менее 331 вредоносного приложения, причем некоторые из них собирали учетные данные пользователей и данные кредитных карт.

Эти приложения были скачаны из Play Маркета более 60 миллионов раз.

Даже легитимные приложения могут подвергать ваши данные риску

Вредоносные приложения — не единственная опасность, которой стоит остерегаться в Play Маркете. Существуют также легитимные приложения, которые незаметно собирают и хранят ваши личные данные и информацию для отслеживания, а затем передают их третьим сторонам, например рекламным сетям.

В прошлом году компания NowSecure протестировала 25 000 приложений(новое окно) для iOS и Android и обнаружила, что 75% протестированных приложений для iOS и 70% для Android собирали как конфиденциальные данные, так и домены отслеживания.

Google допускает эти приложения в Play Маркет, поскольку их разработчики открыто указывают, какие данные они собирают и для чего, в разделе безопасности данных на странице приложения.

В 2025 году Google ужесточил свою политику, заблокировав 255 000 приложениям возможность получения(новое окно) «избыточного доступа» к конфиденциальным данным. При этом незаблокированными остаются тысячи приложений, которые собирают данные в соответствии с буквой политики Google, но при этом в гораздо больших объемах, чем могли бы ожидать пользователи.

Это не просто угроза конфиденциальности: это действительно опасно. Легитимные, но жадные до данных приложения регулярно передают данные пользователей рекламным SDK и аналитическим партнерам. Эти третьи стороны затем могут передавать эти данные недобросовестным брокерам данных.

Каждое звено в этой цепи — потенциальный источник утечки. Если ваши данные будут раскрыты, вы можете узнать об этом слишком поздно.

На что обратить внимание: чек-лист из пяти пунктов

Не существует авторитетного и актуального черного списка заблокированных (или тех, которые следовало бы заблокировать) приложений, к которому вы могли бы обратиться.

Но есть признаки, по которым вы можете распознать потенциально опасные приложения:

  1. Проверяйте раздел безопасности данных: объяснил ли разработчик, какие данные он собирает и как планирует их использовать? Пустой раздел безопасности данных — это, конечно, серьезный тревожный сигнал, но то же самое относится и к политике, которая не соответствует функционалу приложения. Приложению-фонарику незачем знать ваши контакты.
  2. Изучайте разрешения при установке: после установки приложение часто запрашивает доступ к вашему местоположению, контактам, хранилищу и/или микрофону. Иногда это оправданно, но в других случаях может показаться избыточным. Опять же, зачем приложению с обоями знать ваше местоположение?
  3. Проверяйте имя и историю разработчика: является ли разработчик известной компанией с другими опубликованными приложениями и присутствием в Сети? Или это аккаунт одного человека с единственным приложением на его счету и без каких-либо следов, помогающих понять контекст? 
  4. Проверяйте отзывы на подлинность: накрученные отзывы обычно подчиняются очевидным закономерностям. Поток пятизвездочных отзывов, опубликованных за короткий промежуток времени, — известная тактика манипуляции. Ищите критические отзывы, разбавленные положительными, и обращайте внимание на широкий разброс дат.
  5. Остерегайтесь бесплатных утилит: самой распространенной маскировкой как для вредоносных программ, так и для приложений, собирающих данные, являются бесплатные фонарики и оптимизаторы батареи, клавиатуры, бесплатные фоторедакторы, погодные приложения с доступом к местоположению и игры с рекламой. Если приложение бесплатное и вы не понимаете, на чем разработчики зарабатывают, скорее всего, их бизнес-модель строится на ваших данных.

Как защитить свои данные

Даже если вы проявили должную осмотрительность, вы все равно можете случайно скачать вредоносное приложение из Play Маркета. Однако при наличии надлежащей защиты вы сможете ограничить ущерб, который способно нанести это приложение.

Зашифруйте свое подключение с помощью Proton VPN

Вредоносные приложения часто пытаются передать ваши данные (включая историю просмотров, местоположение и идентификаторы устройства) по незашифрованному подключению.

На помощь приходит Proton VPN: безопасный VPN(новое окно), который

  • шифрует на сетевом уровне все входящие и исходящие данные телефона, значительно усложняя передачу и перехват истории активности в браузере, местоположения и идентификаторов устройства
  • предотвращает слежку на сетевом уровне в публичных сетях WiFi (распространенный вектор атак(новое окно) на скомпрометированные приложения) 
  • блокирует передачу данных, используемую аналитическими SDK (благодаря встроенному блокировщику трекеров NetShield(новое окно)), ограничивая объем данных, которыми разработчики могут делиться с третьими сторонами

Защитите свои учетные данные с помощью Proton Pass

Вредоносные приложения используют невидимые кейлоггеры и фишинговые оверлеи для кражи учетных данных. Это может нанести особенно серьезный ущерб, если вы — как и многие — используете один и тот же пароль для нескольких аккаунтов.

Proton Pass — это надежный менеджер паролей, который решает обе эти проблемы:

  • генерирует уникальные пароли для каждого создаваемого вами аккаунта, поэтому если один из них подвергнется утечке, остальные не пострадают
  • защищает пароли, ключи доступа и кредитные карты с помощью сквозного шифрования с нулевым разглашением. Это означает, что ваши учетные данные шифруются на вашем устройстве до того, как покинут его, и даже Proton не может получить к ним доступ.

Узнайте, как удалить вредоносную программу

Если вы опасаетесь, что ваше устройство было скомпрометировано, или хотите знать, на что обращать внимание в такой ситуации, убедитесь, что вы знаете признаки того, что ваш телефон взломан.