Приложения для QR-кодов, сканеры документов и даже переводчики
С мелкими, но полезными в быту приложениями нужно быть особенно внимательными, если там слишком настойчиво продвигают платную подписку. Они могут таить в себе неприятные сюрпризы.
Например, приложение Scanner App очень долго досаждало пользователям всплывающим предложением оформить премиальную платную подписку за 3,99$ в неделю до 4,99$ в месяц или попробовать бесплатный пробный период. Но уже буквально через три дня после этого периода в силу вступала платная подписка, о чем было сообщено незаметным мелким шрифтом. Большинство пользователей теряли свои деньги и чувствовали себя обманутыми.
По тому же принципу «подвоха» работало и приложение для считывания QR-кодов, QR Code Reader. Оно обманывало пользователей на 156$. А также приложение Translate Assistant от компании Weather Alarms.
Соцсети, их неофициальные клиенты
С этими приложениями, как говорится, люби и саночки возить. Контакты в социальных сетях в большинстве своем подразумевают довольно личное общение. Если вы любите делиться с друзьями конфиденциальной информацией, то готовьтесь к тому, что однажды она может стать общедоступной. А может, они и более нагло будут влезать в вашу повседневную жизнь.
Показательная ситуация случилась с клиентами ВКонтакте. Весной голосовые сообщения пользователей оказались в открытом доступе в аудиозаписях социальной сети. Пресс-служба ВКонтакте прокомментировала, что файлы попали в сеть в формате 3gp, что свойственно клиентам Kate Mobile или VK Coffee, хотя представители Kate Mobile заявили, что утечка произошла из-за ошибок разработчиков в API Вконтакте.
Также интересен недавно нашумевший случай с Facebook. Приложение включало без ведома пользователей камеру, пока они просто скролили ленту.
И игры тоже
Злоумышленники добрались даже до самого святого. В игровых приложениях — гонках, аркадах и квестах — однажды замаскировались вредоносные программы Adware. Они могут выдавать на весь экран мобильника назойливую рекламу, отслеживали действия пользователей и собирать данные для таргетинга. Поддельное приложение постоянно работало в фоновом режиме после закрытия. Более того, оно настраивалось на показ полноэкранного объявления каждые 15 или 30 минут на устройстве пользователя.
Выбор маршрута — не ваше личное дело
Приложения для бронирования билетов тоже не так просты, как может казаться. Некоторые из них собирают информацию о ваших действиях на экране в ходе бронирования, а затем монетизируют эти данные.
Так были скромпроментированы приложения от Air Canada, Hollister или Expedia. Они использовали разработку Glassbox, дающую возможность записывать нажатия пользователей. Это позволяло сотрудникам Air Canada и всем, кто имеет доступ к базе данных снимков экрана, просматривать информацию о незашифрованной кредитной карте и пароле. Ни одно из приложений не предупредило, что оно будет записывать экран пользователя.