Калькулятор просит доступ к камере? Как безобидные приложения крадут миллионы

Они маскируются под инструменты для счета, но их цель — ваши пароли и банковские приложения. 

Рассказываем, как распознать поддельные калькуляторы в Google Play и защитить смартфон.

Лишние разрешения: первый сигнал опасности  

Настоящему калькулятору не нужны:  

Доступ к контактам и SMS.  

Возможность включать камеру или микрофон.  

Права на просмотр истории браузера. 

Пример: приложение «Scientific Calculator 2025» в Google Play запрашивало доступ к геолокации. При проверке оказалось шпионским ПО.

Вредоносный код внутри рекламных модулей  

Даже легальные калькуляторы часто содержат агрессивную рекламу. Через нее злоумышленники:  

Перенаправляют на фишинговые сайты.  

Скачивают трояны под видом обновлений. 

Собирают данные через скрытые трекеры. 

Статистика: в 2024 году 23% взломов Android произошли через рекламу в «безобидных» приложениях.

Поддельные обновления: как вас обманывают  

Мошенники создают копии популярных калькуляторов (например, HiCalc Pro). После установки:  

Требуют обновить платную версию.  

Перенаправляют на фейковый сайт для оплаты.

Крадут данные карт через поддельные платежные формы.  

Как проверить: оригинальные приложения обновляются только через Google Play. Сторонние ссылки — всегда обман.

Фишинг через «синхронизацию данных»  

Некоторые калькуляторы предлагают «сохранить расчеты в облаке». Для этого просят:  

Ввести логин и пароль от Google-аккаунта.  

Указать номер телефона для «восстановления».  

Разрешить доступ к аккаунту «для экспорта».

Лайфхак: настоящие приложения используют Google Drive API — не требуют пароль вручную.

Как отличить подделку: 5 правил  

1. Проверьте разработчика. Имя должно совпадать с официальным сайтом (например, Microsoft Calculator — разработчик Microsoft Corporation).  

2. Прочитайте отзывы. 90% фейковых оценок — пятизвездочные с шаблонным текстом («Супер!» без деталей).  

3. Установите дату публикации. Новый калькулятор с 1 млн загрузок за 2 дня — подозрительно.  

4. Сканируйте через VirusTotal. Загрузите APK-файл на сайт перед установкой.  

5. Отключите сторонние источники. Убедитесь, что в настройках Android запрещена установка из неизвестных мест.