Google Play борется с вредоносными криптоприложениями с переменным успехом

Источник: CoinSpot.io

Магазин приложений Google Play заполнен связанными с криптовалютами вредоносными приложениями, хотя интернет-гигант пытается обуздать их приток.

Исследователь по интернет-безопасности Лукас Стафанко столкнулся с новой мошеннической версией популярного криптовалютного приложения MyEtherWallet, которая крадёт секретные ключи и тайком ворует средства пользователей.

Как говорит Стафанко, хуже всего то, что вредоносное приложение оставалось доступным для скачивания в течение четырёх дней, прежде чем Google удалила его со своей платформы для распространения программного обеспечения.

Есть и хорошая новость: за то время его так никто и не установил.

Это по крайней мере третий подобный случай с начала 2018 года.

В январе Google была вынуждена удалить ещё один мошеннический экземпляр MyEtherWallet, а не так давно компания удалила вредоносное приложение Poloniex, предназначенное для воровства учётных данных и приватных ключей пользователей биржи.

Есть свидетельства, что и эти вредоносные приложения не получили широкого распространения.

Например, копия MyEtherWallet, которая пробилась в Play Store в январе, находилась там почти неделю и быть скачана от 100 до 500 раз.

Исследователь Трой Мурш считает, что невнимательность Google к вредоносным приложениям в Play Store «просто непростительна». Он написал в Твиттере:

«Медленное рассмотрение таких случаев даёт больше стимулов для публикации подобных приложений».

 

Следует заметить, что Google — не единственный дистрибьютор программного обеспечения, который столкнулся с вредоносными криптоприложениями на своей платформе.

В декабре прошлого года ещё один вредоносный экземпляр MyEtherWallet попал в App Store и стал третьим самым популярным приложением в разделе Finance на тот момент.

Тогда, согласно сообщениям, более 3000 человек загрузили мошенническое приложение, прежде чем Apple удалила его.

«Это НЕ МЫ. У нас уже есть сообщения об этом. Будем признательны за помощь сообществ в том, чтобы вывести этих мошенников из игры».

Совсем недавно Apple столкнулась ещё с одной проблемой после того, как допустила приложение Calendar со встроенным криптовалютным майнером в App Store, хотя, согласно политике компании, такие стратегии монетизации «неприемлемы».

Однако подобные промахи у Google Play происходят чаще, чем у других платформ.

Исследования компании по кибербезопасности RiskIQ выявили 661 незаконное приложение, связанное с криптовалютой, в 20 официальных магазинах программного обеспечения, в том числе Play Store и App Store.

Больше всего — 272 приложения — появилось в Google Play.

Для сравнения, у второго в списке магазина приложений APKFiles оказалось 54 таких приложения.

Справедливости ради следует отметить, что вредоносное криптовалютное ПО составляет только небольшую часть всех зараженных приложений, размещённых в Play Store.

Например, в 2017 году компания удалила 700 000 проблемных приложений, притом что Google хранит в своём магазине более 3,5 миллиона аппов.

Разумеется, есть определённый уровень доверия к таким компаниям, как Google, когда мы пользуемся результатами поиска и скачиваем ПО с официальных платформ.

В прошлом году Google представила свою функцию защиты Play Protect, предназначенную для выявления подозрительных приложений.

Однако, по данным Стафанко, этот механизм пока не способен идти в ногу со временем, так как методы злоумышленников постоянно меняются.

И если Google не найдёт более эффективной меры против них, то число пострадавших будет расти.

Читайте также

Добавить комментарий

Вверх