07/04/25
Одно из новых Android-приложений, обнаруженное журналистами TechCrunch, способно не только прятаться, но и фактически блокировать возможность своего удаления без специального пароля.
Приложение-шпион, название которого не раскрывается во избежание рекламы, использует встроенную возможность Android — наложение поверх других приложений. С помощью этой функции оно отображает окно с требованием ввести пароль всякий раз, когда пользователь пытается удалить его через настройки. При этом пароль устанавливается человеком, который изначально установил шпионскую программу, пишет Securitylab.
Проблему усугубляет то, что приложение не отображается на главном экране смартфона — оно маскируется под стандартный пункт настроек с нейтральной иконкой. Это делает его ещё более незаметным и усложняет идентификацию.
Такие программы часто продвигаются под видом средств для родительского контроля или мониторинга сотрудников, но на практике нередко используются для слежки за партнёрами или супругами без их ведома. Подобные действия нарушают закон и квалифицируются как установка так называемого «Stalkerware» или «Spouseware».
Загрузка подобных приложений, как правило, происходит вне официального магазина Google Play, что требует физического доступа к телефону и знания пароля. После установки шпионское ПО скрывается и начинает передавать на удалённый сервер данные пользователя — от переписок и фотографий до текущего местоположения. Управление осуществляется через веб-панель, доступную установившему приложение.
Идентифицировать подобное приложение можно лишь через системные настройки Android, особенно через раздел управления правами администратора устройства. Если среди администраторов числится неизвестное или подозрительное приложение, это может быть признаком шпионского ПО. Однако попытка удалить его стандартным способом приводит к появлению окна с запросом пароля.
Решением проблемы, по данным TechCrunch, может стать загрузка устройства в безопасном режиме. В таком режиме все сторонние приложения временно отключаются, включая и шпионское ПО, что позволяет его удалить без появления защитного окна.
