IT-эксперт Кузнецов: агрессивная реклама — признак приложения-шпиона
В официальных магазинах приложений для смартфонов все еще активно появляются программы, собирающие данные пользователей под видом безобидных сервисов. В разговоре с «Лентой.ру» специалист по инфраструктуре мобильных приложений Артем Кузнецов назвал главным признаком приложений-шпионов запрос множества дополнительных разрешений.
В официальных магазинах приложений для смартфонов, таких как AppStore или Google Play, все еще активно появляются программы, собирающие данные пользователей под видом безобидных сервисов. В разговоре с «Лентой.ру» специалист по инфраструктуре мобильных приложений Артем Кузнецов, ранее работавший инженером в Meta*, назвал главным признаком приложений-шпионов запрос множества дополнительных разрешений.
По его словам, вредоносное программное обеспечение (ПО), как правило, маскируется под безопасные сервисы. На деле же такие программы могут иметь доступ к сообщениям, собирать контакты и передавать данные на сторонние устройства, отметил эксперт.
Основным тревожным сигналом Кузнецов назвал несоответствие функций приложения тем разрешениям, которые оно запрашивает.
«Если вы установили обычную игру вроде тетриса, а она просит доступ к геолокации, контактам, SMS или уведомлениям — это уже повод насторожиться. Для игрового процесса такие данные просто не нужны», — пояснил эксперт.Он призвал обратить внимание также на агрессивную рекламу и всплывающие окна. Обычно баннеры с шок-контентом, казино, псевдоинвестициями и бесплатными фильмами размещают таким образом, чтобы пользователь нажал на них случайно.
Кузнецов подчеркнул, что отсутствие подробных отзывов, десятки высоких оценок, оставленных за последнее время, и низкий процент скачиваний также должны вызывать подозрения.
Официальный статус приложения в магазине не гарантирует, что оно не окажется вредоносным, обратил внимание эксперт. Он пояснил, что модераторы App Store и Google Play физически не могут обработать все загружаемые в магазины программы.
«Иногда вредоносные функции включаются позже — через обновления. Пользователь уже доверяет приложению, пользуется им несколько месяцев, и именно в этот момент одно из обновлений начинает воровать пароли», — заключил собеседник «Ленты.ру».В ноябре 2025 года Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД предупреждало, что мошенники могут рассылать вредоносное ПО под видом антивирусов. В ведомстве отметили, что с помощью таких приложений злоумышленники получают доступ к аккаунтам в мессенджерах и банках.
МВД обратило внимание на два приложения —LunaSpy и SpyNote. Они имитируют сканирование устройства и показывают фейковые угрозы, параллельно записывая звук и видео с камеры телефона и отслеживает местоположение пользователя. Второе приложение также позволяет мошенникам получить удаленный доступ к устройству.
Ранее «Известия» писали о киберпреступниках, которые продают зараженную вирусами технику на маркетплейсах. Специалисты из F.A.C.C.T. в разговоре с изданием рассказали, что инструментами взлома могут стать USB-кабели для зарядки, переходники, сетевые адаптеры, роутеры, IP-камеры и другие гаджеты с функциями подключения.
*Meta признана в России экстремистской организацией и запрещена