Как я уже [написал], я наконец-то приобрёл себе ведрофон или выражаясь нормальным языком – телефон, работающий на операционной системе Android. Про сам телефон расскажу попозже, а сейчас затрону тему очень горячую и насущную для ведрофоноводов :) – вредоносные программы и вирусы и как их избежать.
Если у вас официальное устройство с Android с установленным маркетом и качаете вы приложения только из маркета, то можете просто поставить DrWeb для Android и не читать дальше. Дальше я буду писать для тех, кто качает игры и программы для своего ведрофона откуда попало и у кого (как у меня) на телефоне вообще нет никакого Play Market от Google.

А решил я написать эту статью потому что уж много моих знакомых жалуются, что игры или программы, которые они ставят на свои телефоны с Андроид отсылают куда-то СМСки, списывают деньги с их мобильного счёта и творят прочие бесчинства. Все эти знакомые относятся как раз к тем людям, которых я описал выше – качают откуда попало или являются владельцами китайских андроидофонов, потому никакого маркета у них там нет и они качают приложения для смартфона откуда попало.

Если вы относитесь к таким людям, то хочется вам этого или нет, а вам нужно иметь средний уровень знаний в области ПК и Windows, знать что такое apk файл и уметь делать все возможные операции с файлами в Windows.

Начал значит я писать статью, написал первые три абзаца, а потом решил проверить – а сложно ли это подхватить вирус на Андроид? Искал, искал вирусы и вредоносы и так и не смог найти, потом понял, что надо отключить мозг и вести себя как типичная ТПшка или малолетний обморок не осиливший среднюю школу и результат был достигнут – 15 секунд и на моём ПК красуется apk файл с крутейшим названием android game cheats.apk. На сайте, откуда я скачал этот файл обещали, что это приложение может ломать игры на деньги и опыт.

Но давайте прежде, чем обвинять программу в её вредоносности сначала в этом убедимся, а то не хорошо как-то, взяли так с места в карьер, а вдруг на самом деле программа рабочая и мы с её помощью сможем наломать кучу игр на опыт и деньги.

Приложения для Android распространяются в виде apk файлов, даже если вы качаете их из гугловского маркета, вам в телефон сначала загружается apk файл и потом он устанавливается в систему. А сам apk файл не что иное как zip архив. Это означает, что его можно открыть программой архиватором, например 7zip. Что я и сделал. Если вы не знаете что такое 7zip и как им пользоваться, то можете прочитать мою инструкцию по этой программе [здесь].

Щёлкнули правой кнопкой мыши по нашему apk файлу, выбрали 7-zip -> Открыть архив.
Затем заходим в папку assets, т.к. в ней хранятся все файлы, которые приложение запускает после установки.

Что мы там наблюдаем? – Странную папку html.

Хм. Если вы осилили 10-й класс школы, то вас наличие этой папки в apk файле уже должно напрячь, т.к. мы с вами знаем, что [html] как минимум как-то связан с интернетом и ещё на нём вебстраницы верстать можно, что-то тут не чисто. Заходим в эту папку. О! А там ещё веселее – папки с названиями Билайн, Мегафон, МТС. К чему бы это? Заходим ещё дальше.
Три файла – два html и один js. Как мы знаем большинство вирусов в интернете распространяется посредством языка java и по иронии судьбы наши андроидофоны являются ничем иным как устройством по запуску java кода. А теперь давайте извлечём из архива файл с интересным названием license.html, понятно, что лицензионные соглашения в России никто не читает, но от того нам этот файл и интересен.

Извлекли – просто зажали файл левой кнопкой мыши и перетянули в папку, где лежит apk файл, а теперь откройте license.html с помощью программы Блокнот. Среди кусков кода видим текст на вполне русском языке. Читаем.

<p>ПРАВИЛА ПРЕДОСТАВЛЕНИЯ ПОДПИСКИ НА КОНТЕНТ</p>
<p> </p>
<p>Правила предоставления Подписки на Контент (далее по тексту «Правила») разработаны в соответствии с требованиями действующего законодательства Российской Федерации и регулируют отношения по предоставлению Контент-провайдером Абонентам Подписки на Контент.</p>

И самое, что интересное больше ничего кроме этих файлов в папке assets нет. А как же так? А что тогда должно запускаться и ломать нам игры на опыт и деньги? – Да, ничего, установили бы эту программку, запустили бы, она нам сказала бы что, чтобы у нас всё было замечательно нам надо ввести свой номер телефона, а то и вообще автоматом бы это сделала, т.к. открыв файл index.html в браузере на ПК я увидел красивую надпись Готово с вас 300 рублей, и плакали бы наши денежки на мобильном. Типичный СМС-лохотрон.

Не стал даже загружать файл в телефон для того, чтобы сделать скриншот сей чудо программы, т.к. хоть на балансе у меня всего 25 рублей 17 копеек, но терять их и дарить каким-то лохотронщикам совсем не хочется.

Потому совет – качаете apk файлы со странных сайтов, хотя бы открывайте их архиватором как я описал здесь.

А теперь ещё несколько советов:
1. Установите себе DrWeb для Android – он бесплатный и вы можете скачать его с официального сайта разработчика и запускайте его монитор перед установкой apk файла, либо приложения из Google Play.
2. Не качайте с маркета и других сайтов игры про сиськи – не видел ни одной где бы не было какой-нибудь вредоносной программы или сомнительных рекламных ссылок
3. Не пользуйтесь программами, которые требуют Root права на телефоне, если вы не знаете что это за программа (к известным программам типа Root Explorer, ES проводник, GameCIH, Screenshot Ultimate это не относится)
4. Читайте комментарии к приложениям на Play Market, часто в них предупреждают о вирусах
5. Если приложение имеет размер менее 500 килобайт, будьте предельно подозрительны к нему и открывайте архиватором по описанному мной способу, я просмотрел более 500 приложений в apk файлах и ни в одном мне не попался html файл в папке assets, если же такой файл есть, откройте его блокнотом и изучите текст в нём.
6. Не вводите свой номер телефона и не отправляйте СМС, если вас просит об этом какая-либо программа
7. Во время установки apk файла и если это в данный момент не нужно – не держите WiFi и интернет включенным, отключите в настройках телефона фоновую передачу данных, автосинхронизацию и передачу данных по сети мобильной связи. Если совсем запараноите, то можете и симку отключить на время запуска сомнительной программы – многие телефоны (особенно китайские и двухсимочные) позволяют это сделать, тогда смски точно не отправятся. Или можно включить режим в самолёте, тогда все виды связи на вашем телефоне будут отключены, а потом, после установки приложения и его проверки, можете выключить этот режим.

И отдельным пунктом хотел бы выделить наличие здравого смысла и мозгов в вашей голове, а то многие в 40 лет ведут себя как те самые малолетние обмороки и ТПшки тыча мышкой и пальцами во все кнопки, а потом удивляются куда делись их деньги со счёта. То, что вы закончили школу и ПТУ/универ и стали большим пузатым дядей или тётей с авторитетом не означает, что можно отключить мозг и больше не развиваться и не интересоваться тем как работает то, чем ты пользуешься.