Программа российского разработчика проникла в тысячи смартфонов на базе Android без ведома их владельцев. Приложение не поддается удалению и требует полного доступа к различным функциям телефона, а официального решения для устранения проблемы пока не существует.
Многие владельцы смартфонов на базе операционной системы Android на днях обнаружили странное обновление в списке своих мобильных приложений. Русскоязычное приложение «МТС Мобильная Почта» появилось на их устройствах само по себе и – что причиняет пользователям куда больший дискомфорт – никак не реагирует на попытки удалить его. Житель Самары Андрей Севастьянов рассказывает: «Приложение появилось на моем телефоне буквально пару дней назад. Я обратил внимание на новый виджет на дисплее своего телефона: мобильная почта. Удивился, потому что клиентом этого сервиса не являюсь. Я попытался удалить виджет стандартным способом, но у меня ничего не получилось. В принципе, особых беспокойств он пока не доставляет, но устойчивость приложения к моим попыткам удалить его вызывает недоумение. Может, это новый вирус наподобие тех, что «поселяются» на флешках, создают там папки под странными именами и тоже не поддаются удалению?»
Примечательно, что новое мобильное приложение самостоятельно вторглось не только в смартфоны на территории России – о подобных случаях заявили и западные владельцы мобильных телефонов. По приблизительным данным, число пользователей, столкнувшихся с этим почтовым приложением, исчисляется несколькими тысячами. Пользователи из разных стран обнаруживают «мобильную почту» в списке программ, доступных для обновления в Google Play Market. У многих владельцев смартфонов приложение запрашивает полный доступ к различным функциям мобильного устройства, включая и раздел SMS. Такая «настойчивость» закономерно вызывает еще большие опасения пользователей. Самарец Андрей Севастьянов отметил, что на его телефоне приложение «ведет себя спокойно и доступа к личной информации не запрашивает». «Возможно, потому что я почти не устанавливаю приложения через Play Market, соответственно, за обновлениями в Интернет также не выхожу», – предполагает пользователь.
Владельцы мобильных телефонов из разных стран пытаются по-своему воздействовать на создавшуюся дискомфортную ситуацию: на странице приложения «МТС Мобильная Почта» в магазине приложений Google Play можно увидеть более четырех тысяч низших оценок и около 500 комментариев от недовольных пользователей, которым никак не удается удалить приложение, «вторгшееся» в их мобильники.
Зарубежные эксперты объясняют появление вредоносного приложения тем, что у производителя «пострадавших» смартфонов – компании Samsung – есть некоторые программы, которые устанавливаются на мобильные устройства, но при этом не добавляются в магазин Google Play. При этом каждое приложение для Android обладает собственным именем, благодаря которому его можно идентифицировать в этой операционной системе. Что касается сервиса «МТС Мобильная Почта», то ему по какой-то причине было присвоено то же имя, каким обладает почтовое приложение Samsung. В результате смартфоны компании Samsung приняли чужое приложение за свое – произошла подмена. Так как обновления всех используемых на телефоне сервисов и виджетов происходят автоматически через Google Play, программа проникла во многие устройства, функционирующие на базе Android. Избежать встречи с вредоносным приложением удалось лишь тем, кто не использовал «мобильную почту» от Samsung.
Из-за того что вредоносное приложение имеет такой же ID, как и базовая почтовая программа Samsung, мобильный оператор МТС возложил вину за несанкционированную установку своего почтового приложения на разработчика программы. Пресс-секретарь мобильного оператора МТС Валерия Кузьменко отметила, что компания, как и многие другие операторы и вендоры устройств, не разрабатывает программы самостоятельно, а значит, не может присваивать этим разработкам имена. «Компания выступает заказчиком работ, которые выполняет и сертифицирует компания-разработчик программного обеспечения. Одинаковые имена программам МТС и Samsung присвоил разработчик».
Компания Google, со своей стороны, уже отреагировала на происшествие и заблокировала доступ к приложению. Что касается непосредственно компании-производителя «пострадавших» смартфонов, то пресс-служба Samsung Electronics сообщила, что компания работает над устранением возникшей проблемы. «В ближайшее время компания выпустит решение, позволяющее владельцам мобильных устройств Samsung, на которые было автоматически установлено приложение МТС, удалить его».
Однако, как отмечает директор сервисного центра Vir-Mobile Иван Игонин, пользователи смартфонов на Android могут попытаться удалить ненужное и мешающее приложение уже сейчас. «На операционной системе Android можно сделать общепрограммный сброс и восстановить заводские настройки. При этом все настройки и приложения удалятся, и устройство будет функционировать как абсолютно новое. Также можно попробовать обновить программное обеспечение, «перепрошить» Android на более новую версию – при этом тоже есть вероятность, что приложение удалится».
В целом же потенциальные разработчики вредоносного и вирусного программного обеспечения получили наглядное доказательство, что свое изобретение можно закачать в «маркет» приложений и таким образом распространить его на множестве устройств – если присвоить ему идентификатор другого официального и широко доступного приложения. В свою очередь, перед крупными корпорациями вновь со всей очевидностью встает проблема защиты своих устройств от вредоносных вторжений.
'%20d='M12%2021.6a9.6%209.6%200%201%200%200-19.2%209.6%209.6%200%200%200%200%2019.2Z'/%3e%3cpath%20fill='url(%23b)'%20d='M11.814%2015.9s1.992-.006%202.676%201.578c.042.102.072.21.078.318.018.222-.138.45-.516.3-.606-.24-1.65-.36-2.238-.36-.588%200-1.626.12-2.238.36-.378.15-.534-.078-.516-.3a.989.989%200%200%201%20.078-.318c.69-1.584%202.676-1.578%202.676-1.578Z'/%3e%3cpath%20fill='url(%23c)'%20d='M8.868%2014.436c.51%200%20.924-.626.924-1.398%200-.772-.414-1.398-.924-1.398s-.924.626-.924%201.398c0%20.772.414%201.398.924%201.398Z'/%3e%3cpath%20fill='url(%23d)'%20d='M8.502%2012.534c.54%200%20.99.552%201.122%201.302.108-.228.168-.504.168-.804%200-.774-.414-1.398-.924-1.398-.444%200-.816.468-.906%201.098a.868.868%200%200%201%20.54-.198Z'/%3e%3cpath%20fill='url(%23e)'%20d='M7.878%209.63c-.828%200-1.536.954-.612%201.098.924.144%202.604.942%203.318%201.494.054.066.264.042.246-.12%200-.624-1.944-2.472-2.952-2.472Z'/%3e%3cpath%20fill='url(%23f)'%20d='M11.814%2016.422s1.62-.006%202.73%201.242a.675.675%200%200%200-.06-.186c-.684-1.584-2.676-1.578-2.676-1.578s-1.992-.006-2.676%201.578c-.024.06-.042.12-.06.186%201.122-1.248%202.742-1.242%202.742-1.242Z'/%3e%3cpath%20fill='url(%23g)'%20d='M15.132%2014.436c.51%200%20.924-.626.924-1.398%200-.772-.414-1.398-.924-1.398s-.924.626-.924%201.398c0%20.772.413%201.398.924%201.398Z'/%3e%3cpath%20fill='url(%23h)'%20d='M15.498%2012.534c-.54%200-.99.552-1.122%201.302a1.886%201.886%200%200%201-.168-.804c0-.774.414-1.398.924-1.398.444%200%20.816.468.906%201.098a.868.868%200%200%200-.54-.198Z'/%3e%3cpath%20fill='url(%23i)'%20d='M16.122%209.63c.828%200%201.536.954.612%201.098-.924.144-2.604.942-3.318%201.494-.054.066-.264.042-.246-.12%200-.624%201.944-2.472%202.952-2.472Z'/%3e%3cdefs%3e%3clinearGradient%20id='d'%20x1='8.877'%20x2='8.877'%20y1='12.064'%20y2='13.315'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23512D00'/%3e%3c/linearGradient%3e%3clinearGradient%20id='e'%20x1='8.83'%20x2='8.83'%20y1='12.955'%20y2='10.055'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/linearGradient%3e%3clinearGradient%20id='f'%20x1='11.815'%20x2='11.815'%20y1='15.218'%20y2='16.729'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23512D00'/%3e%3c/linearGradient%3e%3clinearGradient%20id='h'%20x1='15.123'%20x2='15.123'%20y1='12.064'%20y2='13.315'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23512D00'/%3e%3c/linearGradient%3e%3clinearGradient%20id='i'%20x1='15.17'%20x2='15.17'%20y1='12.955'%20y2='10.055'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/linearGradient%3e%3cradialGradient%20id='a'%20cx='0'%20cy='0'%20r='1'%20gradientTransform='matrix(8.4154%20-4.79967%203.92104%206.87487%209.836%208.178)'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%23FF9214'/%3e%3cstop%20offset='1'%20stop-color='%23FF4E0D'/%3e%3c/radialGradient%3e%3cradialGradient%20id='b'%20cx='0'%20cy='0'%20r='1'%20gradientTransform='matrix(2.10199%200%200%201.11973%2011.815%2017.023)'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%237A4400'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/radialGradient%3e%3cradialGradient%20id='c'%20cx='0'%20cy='0'%20r='1'%20gradientTransform='matrix(.3772%201.3029%20-.84296%20.24404%208.585%2013.07)'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%237A4400'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/radialGradient%3e%3cradialGradient%20id='g'%20cx='0'%20cy='0'%20r='1'%20gradientTransform='matrix(-.3772%201.3029%20-.84296%20-.24404%2015.441%2013.047)'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%237A4400'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/radialGradient%3e%3c/defs%3e%3c/svg%3e)
