Приложение ertpl что это
Троянское приложение для Android обходит проверки Google Bouncer
Аналитики ESET обнаружили интересный метод скрытной атаки на пользователей Android, который содержит в себе интересную особенность. В магазине приложений Google Play нам удалось обнаружить несколько приложений, которые маскировались под легитимные, но на самом деле содержали в себе другое приложение с вредоносными функциями. Это встроенное приложение называлось systemdata или resourcea.
Это второе приложение скрытно сбрасывается в память устройства из первого, но спрашивает у пользователя разрешение на установку. Оно представляется в качестве инструмента для управления настройками устройства «Manage Settings». После своей установки, приложение работает как служба в фоновом режиме.
Антивирусные продукты ESET обнаруживают приложения, которые содержат в себе это дополнительное приложение как Android/TrojanDropper.Mapin. Согласно нашим данным, на долю Индии приходится наибольшее количество заражений устройств Android этим вредоносным ПО.
Вредоносная программа представляет из себя бэкдор, который получает контроль над устройством и включает его в состав ботнета. Бэкдор использует специальный внутренний таймер для отложенного исполнения своей полезной нагрузки. Таким образом, авторы могут обмануть различные автоматические системы анализа файлов, которые могут причислить файл к подозрительным из-за его поведения. В некоторых случаях, бэкдор может ждать три дня прежде чем активировать полезную нагрузку. Скорее всего, такая мера позволяет авторам обойти механизмы проверки инструмента анализа файлов Google Bouncer, используемый Google для проверки загружаемых в Play приложений.
После активации полезной нагрузки, троян запрашивает права администратора в системе и начинает взаимодействовать со своим C&C-сервером. Android/Mapin содержит в себе различные функции, например, отображение пользователю различных уведомлений, загрузка, установка и запуск других приложений, а также получение личной информации пользователя на устройстве. В то же время, основной его функцией является отображение fullscreen-рекламы на зараженном устройстве.
Вредоносные приложения были размещены в магазине приложений Google Play в конце 2013 г. и в 2014 г. Названия приложений были различными, включая, «Hill climb racing the game», «Plants vs zombies 2», «Subway suffers», «Traffic Racer», «Temple Run 2 Zombies», «Super Hero Adventure» разработчиков TopGame24h, TopGameHit и SHSH. Точные даты загрузки приложений были 24-30 ноября 2013 г. и 22 ноября 2014 г. Согласно статистике ресурса MIXRANK, приложение Plants vs zombies 2 было загружено более 10 тыс. раз перед его удалением из магазина. В то же самое время, приложения «System optimizer», «Zombie Tsunami», «tom cat talk», «Super Hero adventure», «Classic brick game», а также вышеупомянутые приложения Google Play с вредоносными возможностями, были загружены в альтернативные магазины приложений Android теми же авторами. Такой же бэкдор был обнаружен в комплекте с другими приложениями, которые были загружены в магазин разработчиком PRStudio (не путать с prStudio) в альтернативные магазины приложений со ссылками на Google Play. Данный разработчик загрузил как минимум и пять других троянских приложений в альтернативные магазины приложений: «Candy crush» или «Jewel crush», «Racing rivals», «Super maria journey», «Zombie highway killer», «Plants vs Zombies». Эти приложения все еще доступны для скачивания из этих магазинов. Перечисленные приложения были загружены пользователями сотни раз.
Рис. Значки вредоносных приложений.
Рис. Вредоносное приложение, которое получило достаточно положительных оценок.
Рис. Еще одно приложение, получившее положительные оценки.
Существуют различные варианты исполнения вредоносной программы после того, как пользователь загрузил нелегитимное приложение. Один из вариантов предполагает, что жертве будет предложено запустить файл с вредоносной программой спустя 24 после первого исполнения загруженного приложения. Такой метод является менее подозрительным для пользователя, который считает, что запрос на запуск поступил от ОС. Другой метод подразумевает под собой выдачу мгновенного запроса пользователю. Оба варианта рассчитаны на срабатывание после изменения подключения к сети, для этого вредоносная программа регистрирует т. н. broadcast receiver в манифесте.
Рис. Регистрация т. н. broadcast receiver.
После изменения подключения, пользователю будет предложено установить «системное приложение». Само сброшенное на устройство вредоносное приложение может называться «Google Play Update» или «Manage Settings».
Рис. Вредоносное приложение маскируется под системное.
В том случае, если пользователь выбирает отмену установки, то вредоносная программа будет показывать запрос каждый раз при смене сетевого подключения. Можно предположить, что простой пользователь будет уверен в серьезности отображаемого уведомления и в какой-то момент, скорее всего, нажмет кнопку установки только чтобы избавиться от него. После запуска троян исполняется в качестве сервиса со своим зарегистрированным broadcast receiver, ожидая изменения подключения.
Когда такое изменение произойдет, троян попытается зарегистрировать себя с помощью сервиса Google Cloud Messages (GCM) для последующего получения сообщений. После этого, Android/Mapin попытается зарегистрировать зараженное устройство на сервере злоумышленников, отправляя туда такую информацию как имя пользователя, аккаунт Google, IMEI, регистрационный идентификатор (ID) и название своего пакета приложения.
Рис. Процесс регистрации устройства на сервере злоумышленников.
Для того, чтобы исключить возможность своего удаления из системы, троян требует от пользователя активировать режим администратора устройства.
Рис. Предложение пользователю об активации режима администратора устройства.
Троян сообщит на удаленный сервер об успешности активации режима администратора устройства. Как только такая операция произойдет, вредоносная программа будет показывать пользователю рекламу в полноэкранном режиме (interstitial). Такая реклама (interstitial ad) будет отображаться пользователю заново каждый раз при смене подключения. Разработка такого типа рекламы возможна с использованием легитимного AdMob SDK.
Рис. Full-screen реклама (interstitial ad).
Троян взаимодействует со своим управляющим сервером используя сервис Google Cloud Messaging (GCM). Этот сервис все чаще используется современными вредоносными программами для своих целей, через него злоумышленники могут инструктировать бот на выполнение нужных им действий.
Рис. Обрабатываемые ботом команды.
Не все функции вредоносной программы полностью реализованы в ее коде, кроме этого, не все уже реализованные функции используются. Возможно, что сама угроза все еще находится на уровне разработки и будет улучшена в будущем. Как мы уже упоминали, ее основная цель заключается в доставке агрессивной full-screen рекламы для ее отображения пользователю, маскируясь под системное приложение. Бот также может быть использован злоумышленниками для установки другого вредоносного ПО на скомпрометированное устройство.
Кроме показа рекламы, список выполняемых им вспомогательных функций достаточно обширен: изменение идентификатора publisher ID отображаемой рекламы, загрузка и запуск других приложений, отображение уведомлений пользователю, отключение режима администратора устройства, изменение адреса управляющего C&C-сервера, создание на домашнем экране Android ярлыков, которые ведут на URL-адреса загрузки приложений. После исполнения каждой задачи, полученной с помощью GCM, бот будет информировать об этом удаленный сервер с использованием протокола HTTPS.
Троянская программа была успешно загружена в магазин Google Play, поскольку содержала в себе механизм отложенной активации вредоносных функций и, таким образом, не вызвала к себе подозрений со стороны инструмента Bouncer. Интересным вопросом является и то, почему Bouncer не специализируется на статическом анализе исполняемых файлов внутри загруженных приложений. По этим причинам троянская программа свободно распространялась пользователям через официальный магазин приложений Google для Android. Вредоносная игра «Super Hero adventure» была загружена в Play Store разработчиком SHSH. Вполне возможно, что этот разработчик загрузил больше приложений в магазин Play. В конечном счете, все они были удалены из магазина, но оставались незамеченными там в течение полутора лет. Возможно, что подобные случаи стали причиной того, что в марте 2015 г. Google объявила о том, что все приложения и обновления должны проходить проверку со стороны человека.
Лучшей практикой для поддержания своего устройства в безопасности является использование только официального магазина приложений для их загрузки. Кроме этого, необходимо уделять внимание отзывам и комментариям пользователей к размещаемым там приложениям. При установке приложения следует внимательно следить за запрашиваемыми приложением правами. Если вы заметили что-либо подозрительное в поведении приложения, его можно отправить в качестве образца в антивирусную лабораторию с соответствующими комментариями о причинах отправки.
Ниже представлена информация о проанализированных нами образцах вредоносной программы.
8 приложений для Android, которые нужно удалить. Они опасны
Кто бы что ни говорил, но Google Play – это помойка. Не даром её признали самым популярным источником вредоносного софта для Android. Просто пользователи в большинстве своём доверяют официальном магазину приложений Google и скачивают оттуда любое ПО без разбору. А какой ещё у них есть выбор? Ведь их всегда учили, что скачивать APK из интернета куда опаснее. В общем, это действительно так. Но остерегаться опасных приложений в Google Play нужно всегда. По крайней мере, постфактум.
Есть как минимум 8 приложений, которые нужно удалить
Google добавила в Google Play функцию разгона загрузки приложений
Исследователи кибербезопасности из антивирусной компании McAfee обнаружили в Google Play 8 вредоносных приложений с многомиллионными загрузками. Попадая на устройства своих жертв, они скачивают получают доступ к сообщениям, а потом совершают от их имени покупки в интернете, подтверждая транзакции кодами верификации, которые приходят в виде SMS.
Вредоносные приложения для Android
Нашли вирус? Удалите его
В основном это приложения, которые потенциально высоко востребованы пользователями. Среди них есть скины для клавиатуры, фоторедакторы, приложения для создания рингтонов и др.:
Это названия пакетов приложений, то есть что-то вроде их идентификаторов. Поскольку всё это вредоносные приложения, их создатели знают, что их будут искать и бороться с ними. Поэтому они вполне могут быть готовы к тому, чтобы менять пользовательские названия приложений, которые видим мы с вами. Но это мы не можем этого отследить. Поэтому куда надёжнее с этой точки зрения отслеживать именно идентификаторы и удалять вредоносный софт по ним.
Как найти вирус на Android
Но ведь, скажете вы, на смартфоны софт устанавливается с пользовательскими названиями. Да, это так. Поэтому вам понадобится небольшая утилита, которая позволит вам эффективно выявить весь шлаковый софт, который вы себе установили, определив название их пакетов.
В красном квадрате приведен пример названия пакета
Package Name Viewer удобен тем, что позволяет не просто найти нужное приложение по названию его пакета, но и при необходимости перейти в настройки для его удаления. Для этого достаточно просто нажать на иконку приложения, как вы попадёте в соответствующий раздел системы, где сможете остановить, отключить, удалить накопленные данные, отозвать привилегии или просто стереть нежелательную программу.
Как отменить подписку на Андроиде
Лучше всего приложение именно удалить. Это наиболее действенный способ защитить себя от его активности. Однако не исключено, что оно могло подписать вас на платные абонементы, поэтому для начала проверьте свою карту на предмет неизвестных списаний, а потом просмотрите список действующих подписок в Google Play:
Если подписка оформлена через Google Play, отменить её ничего не стоит
В принципе, если подписка была оформлена через Google Play и оплата уже прошла, вы можете потребовать у Google вернуть уплаченные деньги. О том, как это делается, мы описывали в отдельной статье. Но поскольку разработчики таких приложений обычно тщательно продумывают способы воровства денег, как правило, они не используют встроенный в Google Play инструмент проведения платежей, чтобы их в случае чего не могли отозвать.
Новости, статьи и анонсы публикаций
Свободное общение и обсуждение материалов
Я уже как-то рассказывал, что настоящая поддержка Android-смартфонов не заканчивается с выходом новых версий операционной системы. Это становится понятно хотя бы по количеству нововведений, которые они содержат. Куда важнее для поддержки – обновление сервисов Google. Они и выходят намного чаще, и новых функций, как правило, несут даже больше, чем несколько годовых обновлений Android, взятых вместе. Особенно круто, что на одних только апдейтах сервисов Google может существовать очень и очень долго. Но всему приходит конец.
Мне нравится подход Google к развитию Android. Несмотря на то что многие смартфоны не получают обновлений от своих производителей, поисковый гигант сам поддерживает их путём обновления фирменных приложений и сервисов. Apple так не может, ей нужно обязательно выпускать системный апдейт для iOS, чтобы что-то исправить или добавить. Другое дело, что у такого подхода, как у Google, есть и обратная сторона. Ведь излишняя самостоятельность приложений иногда оборачивается проблемами для нас с вами.
“пользователи в большинстве своём доверяют официальном магазину приложений Google и скачивают оттуда любое ПО без разбору”, зачем судить по себе? Никто так не делает и вообще откуда этот дикий список того, что надо удалить?
«Поставьте непонятное приложение, дайте ему все возможные разрешения, чтобы удалить другое непонятное приложение». Больше похоже на заказ от конкурентов
Petal Search что это за приложение — Отзывы
Если вы нашли на своем устройстве непонятную программу, не спешите ее удалять. Прочитайте, что же это за приложение на вашем смартфоне Petal Search, и какие о нем отзывы у пользователей. Мы расскажем, что люди думают об удобстве современного мобильного сервиса Хуавей. 
Что это за приложение на Huawei?
В 2019 году на фоне экономической войны с Китаем США включили Huawei в список потенциально опасных компаний. В результате Google было запрещено сотрудничать с этой организацией. Поэтому выпущенные после этого мобильные устройства Хуавей не могут работать на операционной системе Андроид.
Это мобильный сервис для смартфонов компании Huawei. Программа поддерживает HMS. Это позволяет скачивать приложения на устройства марки Хуавей.
Сервис работает на базе поисковика Petal. На главной странице вы увидите автоматически обновляемую ленту последних новостей. Сверху будет располагаться поисковая строка. С ее помощью можно находить информацию и приложения. 
Поначалу пользователей смущает отсутствие Плей Маркета. Интересно, что это приложение Petal Search заслужило отзывы положительного содержания довольно быстро. Так как система Хуавей базируется на исходном коде от Google, владельцы смартфонов быстро к ней привыкают.
Что может предложить пользователю агрегатор приложений Petal:
Результат выдачи систематизируется с учетом релевантности, даты публикации и множества прочих нюансов. Процесс ранжирования полностью автоматизирован. Гарантирована полная защита от ручной коррекции.
Каким образом Petal Search обходится без сервисов Google
С 2019 года Хуавэй не может предустанавливать на свои гаджеты сервисы Гугл. Поэтому китайской компании пришлось делать собственные приложения, аналогичные программам Maps, Photo, Play Market. На флагманских смартфонах Honor V30 Pro, Huawei Mate 30 Про и более поздних устройствах была полностью заблокирована легальная возможность ставить софт от Google.
Стоит отметить, что это приложением под названием Petal Search позволяет скачивать приложения, недоступные через AppGallery. Например:
Чтобы не скачать на свое устройство вирусы, почитайте отзывы о Петал Серч. Следите за безопасностью своих данных и не предоставляйте их подозрительным программам или сайтам.
С помощью поисковой строки можно также найти и обычный набор официальных версий популярных программ. Это Instagram, WhatsApp, Facebook и другой подобный софт. 
Также можно самостоятельно ставить Гугл-сервисы. Наличие поисковой строки помогает находить сайты с пиратским софтом и устанавливать на свой смартфон любые нужные программы. Однако нужно учитывать, что Google периодически их блокирует на телефонах марки Huawei. Кроме того, если приложение отсутствует в AppGallery, то его необходимо обновлять вручную.
Отзывы о приложении Петал Серч
Сервис Хуавей появился недавно и остается недоработанным. Одним из ключевых недостатков софта является то, что программы из AppGallery часто ссылаются на приложения Google, которые не работают на устройствах Huawei. Однако при желании сервисы от Гугл можно установить на телефоны от Хуавей.
В процессе инсталляции придется немного повозиться. Посмотрите видео, чтобы было понятно, как это делается. Если для вашей марки телефона перечисленные методы не помогают, поищите альтернативные способы в описании к ролику на Youtube.
К сожалению, собственного приложения для проведения онлайн-оплаты на телефонах Хуавей нет. В 2020 году для переводов использовался посторонний сервис « Кошелек ». Однако пользователи выражают недоверие этому приложению в отзывах на Petal Search и Huawei.
Безопасно осуществлять транзакции можно и при помощи « Кошелька ». Для этого воспользуйтесь запасной картой. Перечисляйте туда деньги прямо перед оплатой покупки через интернет.
Видео-инструкция
Подробнее о том, что же это за приложение под названием Petal Search, и какие о нем отзывы, смотрите в данном видео.
5 приложений для смартфона, которыми нельзя пользоваться. Иначе потеряете все данные
Мир мобильных приложений разнообразен. В App Store насчитывается более 1,5 млн штук, в Google Play — более 2,9 миллиона. Естественно, среди них есть те, которыми не рекомендуется или даже нельзя пользоваться. Они могут быть просто балластом, занимающим место в памяти, а могут даже наносить вред смартфону.
С доступом к вашим личным данным. Их точно продадут
Самое популярное из них — GetContact. Его принцип работы основан на сборе личных данных — приложение запоминает, как ваш номер подписан у других, и обезличенно показывает вам. Кроме того, оно распознаёт спамеров, анализируя последние звонки абонента.
Приложение начало пользоваться популярностью. В итоге у него оказалась огромная база телефонных номеров. Естественно, они оказались в руках у третьих лиц и его пользователи начали получать спам-звонки.
Итог: пользоваться стоит только популярными приложениями, получающими доступ к вашим личным данным. От спамеров вас защитит «Яндекс» с той же возможностью, что у GetContact, только оно точно не сольёт их этим же спамерам.
Как определить, что мобильное приложение шпионит за вами. Оно совершает эти 6 действий
Из сторонних источников. Их никто не контролирует, а значит, им можно делать всё что угодно
До 2019 года сторонние магазины приложений и программы, не размещённые в App Store и Google Play, были строго нишей гиков. А потом Правительство США запретило установку приложений Google на смартфонах Huawei и Honor. Теперь это задача каждого, кто пользуется устройствами этих компаний, вышедшими осенью 2019 года и позже.
На них приложения нужно скачивать с помощью APK-файлов через браузер. Без этого никуда. Google Play заменил AppGallery. И в нём нет WhatsApp, Instagram и YouTube — самых активно используемых приложений. Их можно скачать на официальных сайтах, с другими, менее известными приложениями стоит быть осторожнее.
App Store и Google Play строго следят за разработчиками — как размещена реклама, как предлагаются встроенные покупки, к каким данным запрашивается доступ и кому они передаются.
Приложения, которые скачиваются со сторонних источников, не контролируются никем. Поэтому они могут написать в пользовательском соглашении (которое никто не читает) что угодно, получать доступ к данным, которые им не требуются. Устанавливая приложения, которых нет ни в App Store, ни в Google Play, ни в AppGallery, вы подвергаете опасности сохранность личных данных.
«Приложение не делает ничего»: разбор App List от Минцифры — малоизвестной программы, предустановленной на Android Статьи редакции
App List есть на смартфонах и планшетах, продаваемых в России с 1 апреля 2021 года. Минцифры планирует и дальше его развивать, но эксперты считают, что приложение никому, кроме чиновников, не нужно, а пользователи ставят ему низкие оценки в Google Play.
6 апреля 2021 года информационное агентство ТАСС сообщило, что министерство цифрового развития, связи и массовых коммуникаций опубликовало в Google Play приложение App List (также упоминается под названиями Applist и Applist.ru). Программа, как писало агентство, представляет собой каталог других приложений, в том числе сервисов «социально значимых» российских сайтов. В Минцифры России пояснили vc.ru, что приложение App List разработано по инициативе самого министерства.
С 1 апреля 2021 года App List и другие российские программы для iOS и Android обязательны для предустановки на смартфоны и планшеты, которые продаются в России.
Причина создания App List изложена в постановлении правительства об обязательной установке программ в ноябре 2020 года. В документе за подписью премьер-министра Михаила Мишустина дано описание целого класса приложений: программы доступа к «социально значимым ресурсам» и «к списку российских программ, быстро набирающих популярность». Под это описание подходит приложение App List от Минцифры и, отчасти, «Куб!» компании «Вымпелком» (оператор связи «Билайн»).
Весной 2020 года, за год до анонса App List, «Билайн» выпустил приложение «Куб!» для iOS и Android. Приложение содержало ссылки на 300 социально значимых российских сайтов. В конце 2020 года компания закончила эксперимент, а затем удалила «Куб!» из магазинов приложений. Представитель «Билайна» проигнорировал вопросы обозревателя vc.ru в одном из мессенджеров.
Обновлено 18 августа: представитель «Билайна» сообщил vc.ru, что компания планирует использовать опыт, полученный во время эксперимента с приложением «Куб!», в своих будущих проектах.
Приложение «Куб!» было своего рода экспериментом для нашей компании. Мы понимали, что людям необходимо предоставить бесплатный доступ к социально значимым ресурсам, особенно, в период пандемии, в отсуствие возможности физического посещения МФЦ или других организаций. Поэтому в нашем приложении для абонентов в сети «Билайн» в России трафик на эти ресурсы не тарифицировался.
В настоящий момент эксперимент завершен, но мы учтем опыт, полученный в результате работы над этим продуктом, и будем использовать его в наших будущих проектах.
Таким образом, создание App List, или «Каталога лучших мобильных приложений на русском языке», как сказано в описании программы в Google Play, — результат сразу двух государственных инициатив в области ИТ. Первая инициатива — это эксперимент по бесплатному доступу пользователей к «социально значимым» сайтам в интернете (проект «Доступный интернет»), а вторая — закон об обязательной предустановке российского ПО.
Бесплатный доступ к социально значимым сайтам по проекту «Доступный интернет» дают крупнейшие операторы связи. Эксперимент стартовал 1 марта 2020 года. За месяц до его начала операторы публично оценили свои убытки в 150 миллиардов рублей в год.
Минцифры ответило на критику только через полгода, в сентябре 2020: чиновники заявили, что убытки операторов возмещаться не будут, а проект продолжится. Министерство продлило эксперимент до 1 декабря 2021 года.
16 августа 2021 года Минцифры разместило на сайте нормативных правовых актов проект постановления «Об утверждении Правил оказания услуг связи по передаче данных». Согласно документу, операторы будут обязаны открыть россиянам бесплатный доступ к социально значимым сайтам. В пояснительной записке сказано. что проект не требует дополнительного бюджетного финансирования.
У App List есть две цели, предположил в разговоре с vc.ru генеральный директор Института исследований интернета Карен Казарян:
За пределами этих применений я не вижу какой-либо другой перспективы данного приложения.
Приложение App List опубликовано в Google Play 17 февраля 2021 года. По словам представителя Минцифры, разработкой и сопровождением приложения App List занимается «РТ Лабс», дочерняя компания «Ростелекома». App List стал доступен для загрузки в четвертом квартале 2020 года, отметили в министерстве.
App List представляет собой простейшую программу: это каталог с краткими описаниями и иконками других приложений для Android и ссылками, ведущими в магазин Google Play. В программе нет лицензионного соглашения и формы для связи с разработчиками.
Найти что-то в App List с помощью поисковой строки можно только если заранее знать название нужной программы. Обозреватель vc.ru убедился в этом лично: если в строке поиска ввести запрос «голосовой помощник», в результате не будет ни одной рекомендации, хотя в App List есть приложения с голосовыми ассистентами от «Яндекса» и «Сбера». Поисковый движок «каталога лучших мобильных приложений» полностью игнорирует описания приложений в своем собственном каталоге.
Кроме того, обозреватель vc.ru на личном опыте убедился, что пользователь не установит российское ПО из каталога App List при отрицательном балансе лицевого счета за интернет, как задумали чиновники. Google Play и альтернативные магазины приложений при отрицательном балансе не загружаются – возможно потому, что их нет в списке социально значимых сайтов.
В последней версии списка «обязательных» российских приложений от 31 июля 2021 года написано, что App List в 2022 году будет предустановлен только в устройствах на Android, а приложение для iOS не упоминается. Хотя в первом перечне, который вышел 31 декабря 2020 года, агрегатор Applist.ru описывали как приложение для Android и iOS.
Исполнительный директор Общества защиты интернета Михаил Климарёв предположил, что Apple отказалась добавить App List в список приложений, которые iOS предлагает пользователям установить при первом включении iPhone после покупки. Вместо этого компания отправила Минцифры в App Store, но и там министерство получило отказ, считает эксперт: потому что в правилах магазина якобы написано, что агрегаторы других приложений не пропускают.
По данным Google Play, приложение App List было установлено более одного миллиона раз, и при этом получило на момент выхода этого материала всего 252 оценки пользователей с общим рейтингом 3,2 балла из 5 возможных. Климарёв считает, что соотношение количества установок и оценок приложения может свидетельствовать о накрутке статистики.
«Обычно отзывы оставляют 10% пользователей, эти люди при установке хотя бы звёздочки ставят. От одного миллиона 10% — это, извините меня, 100 тысяч [оценок] должно быть, а тут всего 246 (столько оценок было в Google Play во время разговора vc ru с директором ОЗИ)», — рассуждает Климарёв.
В ОЗИ выяснили, что подогнать статистику до нужных показателей можно за сравнительно небольшие деньги: цена одной установки приложения на рынке накруток и ботов варьируется в диапазоне от 3 до 10 рублей.
У специалистов возникают вопросы по поводу безопасности приложения App List. Директор АНО «Инфокультура» Иван Бегтин в своей рассылке на Substack указывал, что российское приложение может отправлять данные иностранным компаниям с помощью встроенных трекеров Google Crashlytics и Google Firebase.
Это два облачных сервиса от Google, которые позволяют ускорить разработку мобильных приложений за счёт готовых решений по отладке, сбору данных и обмену сообщениями, объяснил Бегтин vc.ru. Он отметил, что все данные, которые собирают эти сервисы, Google хранит за пределами России.
В виду специфики данных, на серверах Google из Crashlytics и Firebase могут накапливаться весьма чувствительные личные данные, например, сведения медицинского характера в персонализированных COVID-19 приложениях или же сведения личной переписки, если она ведётся через инфраструктуру Google Firebase.
По словам представителя Минцифры, приложение App List не собирает данные пользователей.
Во время разговора с vc.ru Михаил Климарёв изучил разрешения App List и сказал, что не видит в «каталоге лучших программ» не только потенциальных угроз безопасности, но и пользы: «Это приложение, которое не делает ничего. Еще раз: приложение, которое не делает ничего — это App List», — сказал Климарёв.
Список социально значимых сайтов и их дочерних сервисов, которые доступны в каталоге App List, ведет Минцифры. Также в приложение добавлены набирающие популярность сервисы, но какие именно относятся к этой категории, в постановлении правительства о предустановке российских программ не разъясняется.
В App List могут попасть программы, быстро набирающие популярность — существующие меньше года и успевшие набрать более 100 тысяч пользователей. Перечень программ, включенных в App List, сформирован и не будет изменяться до 1 января 2022 года.
В списке социально значимых сайтов 391 доменное имя. В него вошли сайты крупнейших государственных компаний, банков, социальные сети и сообщества, агрегаторы новостей, СМИ и развлекательные сайты, интернет-магазины, сайты по поиску работы, сайты медицинских компаний, а также волонтерских объединений.
В каталоге App List есть далеко не все официальные приложения сайтов из этого списка. Неполноту каталога заметили пользователи Google Play.
«Количество программ в AppList меньше, чем информационных ресурсов в указанном приказе, так как не все информационные ресурсы имеют мобильные приложения», — пояснил vc.ru представитель Минцифры.
О процедуре отбора приложений в каталог App List мало что известно. Министерство никогда не публиковало инструкций для разработчиков. По словам Карена Казаряна, «каталог лучших приложений» может пополняться в заявительном порядке:
Для попадания в каталог, считают четыре из пяти опрошенных vc.ru ИТ-экспертов, нужно быть оператором сайта из списка социально значимых, либо быть владельцем набирающего популярность приложения. В Минцифры эту информацию подтверждают, но порядок пополнения каталога не разъясняют.
Однако даже операторы социально значимых сайтов и сервисов ничего о процедуре отбора в App List не знают. Так, в «Яндексе» рассказали vc.ru, что компания не подавала заявок на добавление её приложений в App List. Компании-операторы двух других популярных приложений из каталога отказались от комментариев, но их представители отметили в беседе с обозревателем vc.ru, что о процедуре отбора им ничего не известно.
Кроме того, некоторые компании не следят за статистикой переходов из App List. «Мы не отслеживали специально, повлияло ли попадание в каталог на скачивания нашего приложения», — сообщил vc.ru представитель Skyeng.
Мы не оцениваем скачивания наших приложений из AppList — механизм установки из этого каталога ничем не отличается от обычной установки приложения из Google Play. Пользователь может кликнуть на понравившееся приложение, после этого его переадресуют в Google Play для дальнейшего скачивания и установки.
Михаил Климарёв считает, что App List и подобные предустановленные приложения не могут помочь с привлечением пользователей. «Предустановка на устройство — это расширение воронки (аудитории — vc.ru), и это круто. Но оно должно быть грамотным. А [если] на дорогущее устройство от Samsung впихнули Mail.ru, я всё равно не буду им пользоваться, не моё это. Ниша-то не та», — рассуждает он.
Представители Минцифры в своём комментарии ответили не на все вопросы vc.ru. В частности, министерство не раскрыло бюджет проекта App List. Кроме того, без ответа остались вопросы о редких обновлениях и модерации приложения.
Большинство комментариев пользователей Google Play под App List — критические и издевательские. Авторы отзывов называют приложение бесполезным, обвиняют разработчиков в продвижении коммерческих продуктов и призывают удалять вошедшие в каталог App List приложения.