Подпишитесь на нашу ежедневную рассылку с новыми материалами

В Беларуси


Александр Арсёнов,

На горячую линию TUT.BY поступило сообщение о странном приложении белорусской компании "Спорт-пари". Программа не распространяется через Play Store и имеет много подозрительных разрешений. IT.TUT.BY разобрался с вызвавшими сомнения возможностями программы.

Первое, что должно насторожить любого пользователя в приложении "Спорт-пари", — способ распространения. Программу можно скачать только с сайта компании, она не доступна на официальном каталоге приложений Google Play Store. Обычно в Play Store разработчики загружают почти все приложения — пользователям удобно получать программы оттуда, да и системе безопасности каталога многие доверяют.
 
И хотя система проверки приложений в Play Store неидеальна и некоторые вирусы в каталог изредка проникают (и со скандалом удаляются), большинство вредоносных приложений распространяются в обход Google.


 
Впрочем, при установке приложения на актуальных версиях Android можно выполнить проверку любого приложения с помощью Play Store, даже если приложения нет в каталоге. IT.TUT.BY убедился: "Спорт-пари" эту проверку проходит, автоматический фильтр Google не видит угроз.
 
Но угрозу видят внимательные пользователи:

"Решил посмотреть, что за программа. И вот неутешительный результат. Не рекомендую для установки. Слишком много доступа требует программа!"
— пишет на горячую линию TUT.BY Сергей Сергеев и приводит скриншоты списка разрешений, запрашиваемых приложением.


 
Мы лично убедились в том, что приложение запрашивает полный доступ к интернету, местоположению (в том числе по GPS), памяти устройства, камере и записи видео, а также к платным звонкам и отправке СМС.

К сожалению, руководство и технические специалисты ЗАО "Спорт-пари" от комментариев отказались. Попробуем сами разобраться в том, зачем приложению нужны такие широкие права.
 
Доступ в интернет нужен приложению для онлайн-взаимодействий с розыгрышами "Спортлото", "КЕНО" и "Спортпрогноз" — собственно, для того приложение и создано. Доступ к геолокации может быть необходим для того, чтобы убедиться в нахождении пользователя на территории РБ и отсеять зарубежных пользователей (которые, впрочем, могут участвовать в лотереях обычным офлайн-способом). В память устройства могут записываться результаты действий пользователя (регистрация, покупка, выигрыш и т.д.) или данные приложения в целях экономии трафика. Камера нужна для считывания штрих-кодов, а СМС для покупки лотерейных билетов прямо с телефона.



Но это лишь предположения, точных возможностей приложения мы не можем узнать. Но можем узнать, не считают ли антивирусы программу "Спорт-пари" вредоносной.
 
Для теста мы взяли пять мобильных антивирусов, занявших высокие позиции в сентябрьском рейтинге AV-TEST, а именно 360 Mobile Security, Avast Mobile Security, Avira Free Android Security, ESET Mobile Security и Kaspersky Internet Security. Первый получил 6 из 6 баллов по степени защиты, остальные были среди 14 программ, получивших 5,5 балла из 6. Ни один антивирус не увидел в приложении угрозы.




Подчеркнем, что мобильные антивирусы не дают полной защиты, как не дают и постоянных успешных результатов. В предыдущих рейтингах AV-TEST антивирусы могли получать и более высокие оценки защиты, и более низкие — из месяца в месяц приложения кочуют из группы "абсолютно надежных" в "не совсем надежные" и обратно.
 
Вывод IT.TUT.BY по приложению "Спорт-пари" таков: "Это не вирус, это бифидобактерия". Приложение, скорее всего, не имеет вредоносных функций (как минимум наши счета не похудели), а подозрительность приложения — простая недоработка компании, которую можно устранить, дав разъяснения либо загрузив программу на официальный каталог Google.
 
Читайте также: Ликбез: Как защитить смартфон от вирусов >> 
Нужные услуги в нужный момент