В последнее время стали очень часты случаи мошейничества на платформе Android. Конкретно я говорю сейчас об отправке смс на платные короткие номера приложениями (SMS-трояны), установленными на Android. При этом приложения могут как самостоятельно отправлять смс, так и предлагать это сделать пользователям, на что многие зачем-то соглашаются. В последнем случае выходит, что вы добровольно отправили смс, и претензии предъявить по мнению злоумышленников вы не сможете.

Частые вопросы в комментариях на эту тему побудили меня написать отдельную статью, где изложить всю известную мне информацию и выссказать свое мнение о том, как с этим бороться. Если у вас есть еще какие-то мысли - делитесь в комментариях. 

Итак, начну с того, откуда берутся эти вредители:

Источники вредоносных приложений:

1. Сайты-варезники Android приложений.

Началось все, видимо, с них. Злоумышленники создавали сайты, а чаще просто покупали готовые посещаемые сайты, либо даже просто взламывали их. Так, например, был взломан сайт android-phones.ru, на который я раннее оставлял ссылки в обзорах приложений. Злоумышленники взломали сайт и заменили все apk-файлы в файловом архиве сайта, и все, кто скачивал приложения, попадали на деньги. Попали и некоторые наши читатели, что особенно неприятно. Android-сайтов в рунете сейчас просто море, и многие из них уже напичканы подобными приложениями. 

На нашем сайте, дабы избежать всех этих неприятностей я выкладываю только ссылки на Android-маркет. Исключения составляют приложения, которых там нет - например, для получения root-прав.

2. Android-форумы

Злоумышленники добрались и сюда. Пострадал даже самый посещаемый в рунете форум 4pda.ru. На нем уже не раз выкладывались вирусные apk-файлы, администрация борется с этим, но все равно вероятность скачать такое приложение все еще есть. Злоумышленнику ничего не стоит зарегистрироваться на форуме, либо взломать чужой аккаунт, и выложить приложение с троянчиком.

3. Android-market

Да, злоумышленники умудрились добраться и до него. Хотя это, конечно, редкость, но преценденты были. Но все равно маркет остается по-прежнему самым надежным источником приложений. 

Что делать?

Здесь я дам свои личные советы, которые не претендуют на панацею от всех проблем.

1. Лучше всего отказатся от скачивания и установки приложений apk с неизвестных сайтов, с форумов, где каждый может выложить приложение и т.п. А лучше всего вообще качать приложения только с маркета.

2. При установке приложения внимательно смотрите на то, какие права оно запрашивает. Если вы скачиваете какую-то игру или видеоплеер, а он просит права на отправку SMS - сразу отказывайтесь от установки подобного вредителя

3. Android-антивирусы. 

Здесь мнение может расходиться, кто-то считает их бесполезным разводом, кто-то наоборот без них ни шагу не делает. Одно можно сказать точно: 2й пункт (выше) они выполняют за вас, проверяя права на все установленные и устанавливаемые приложения, и предупреждая вас о "лишнем" доступе. 

По сути, Android устроен так, что приложение ничего не сможет сделать без вашего разрешения, но часто злоумышленники этого разрешения добиваются из-за невнимательности и легкомысленности пользователей.

Следите за тем, что вы устанавливаете на ваш девайс.