■ Приложения для анонимного доступа в сеть (VPN, Tor). Эти приложения обычно используются для доступа к пиратскому контенту, прежде всего к фильмам (например, к Rutracker.org и другим торрент-сайтам, на которые иначе из России не попадёшь). Но могут сигнализировать и о желании подростка тайно получать доступ к запрещённому контенту.

■ Приложения-«улучшатели». Подозрительны любые приложения, якобы расширяющие функционал популярных программ – «дополнения» (или «аддоны») для WhatsApp, Instagram, Minecraft и т. д.

Подобные приложения, как правило, являются пустышками, использующими популярность чужого бренда для своего продвижения. Встречаются также модифицированные версии приложений-«улучшателей», в которые встроен вредоносный код. Как правило, мотивация пользователя для установки подобных приложений – какая-либо дополнительная функциональность, которой нет в исходном приложении, например возможность всегда видеть сетевой статус контактов в WhatsApp.

Игра Minecraft – общеизвестный чемпион по вирусам среди дополнений в категории «Игры». А многочисленные инструменты для накрутки аккаунтов в Instagram – чемпионы по встроенным вирусам среди мобильных приложений для коммуникаций. Раскрутить бот-лайками аккаунт в Instagram они, конечно, помогут, но нельзя заранее предугадать, нет ли у них негативных последствий для аккаунта или устройства.

■ Приложения, скрывающие данные в памяти устройства. Позволяют скрыть фотографии, видео и другие файлы от стандартных средств просмотра в телефоне. Сам факт использования подобных приложений вызывает вопрос: а что такого может быть на телефоне, что нужно скрывать?

Для начала дадим два базовых определения.

Компьютерный вирус – это вредоносная программа, написанная специально для причинения вреда программам и устройствам или для криминальной активности. Способна распространяться по Сети и заражать другие устройства.

Троянская программа[9] – это вредоносный агент, проникающий на устройство под видом легитимных программ. Имеет не только заявленную функциональность, но и побочные, нежелательные для пользователя функции: хищение данных, скрытое использование устройства для создания трафика на сайты, рассылки спама и т. п.

На заре цифровой эпохи (конец 1980-х годов) первые компьютерные вирусы создавались для развлечения, из хулиганских побуждений. В начале 1990-х годов их было уже много, но они не имели коммерческих целей. Создатели вирусов – начинающие или опытные программисты – в основном стремились к самоутверждению, демонстрации мастерства. При этом, конечно, причиняя реальный вред миллионам пользователей компьютеров.

С тех пор вирусы и троянские программы стали коммерческими инструментами, позволив создать огромную индустрию с оборотом десятки миллиардов долларов в год.

Сейчас в этой развитой индустрии налажено детальное разделение труда: одни пишут конструкторы вирусов, другие генерируют эти вирусы и запускают в Сеть, третьи продают доступ к заражённым компьютерам, четвёртые получают заказы и распространяют спам и установки непрошеных программ и т. д.

С появлением Интернета вирусы обрели свойства сверхпроводимости, а вирусные эпидемии стали захватывать десятки миллионов устройств за считаные дни.

Сегодня в Интернете в сутки появляется несколько десятков тысяч новых вирусов, а в год – до 3–5 миллионов. Типовая схема запуска нового вируса обычно такова: злоумышленник берёт тот или иной готовый генератор вирусов, задаёт ему желаемые параметры, генерирует варианты вируса и сразу проверяет их на установленных на своём сервере антивирусах – «пробьёт» или нет. Как только находится вариант, который «пробивает» большинство популярных антивирусов, вирус запускается в Сеть.