Источник: CoinSpot.io
Магазин приложений Google Play заполнен связанными с криптовалютами вредоносными приложениями, хотя интернет-гигант пытается обуздать их приток.
Исследователь по интернет-безопасности Лукас Стафанко столкнулся с новой мошеннической версией популярного криптовалютного приложения MyEtherWallet, которая крадёт секретные ключи и тайком ворует средства пользователей.
Как говорит Стафанко, хуже всего то, что вредоносное приложение оставалось доступным для скачивания в течение четырёх дней, прежде чем Google удалила его со своей платформы для распространения программного обеспечения.
Есть и хорошая новость: за то время его так никто и не установил.
Это по крайней мере третий подобный случай с начала 2018 года.
В январе Google была вынуждена удалить ещё один мошеннический экземпляр MyEtherWallet, а не так давно компания удалила вредоносное приложение Poloniex, предназначенное для воровства учётных данных и приватных ключей пользователей биржи.
Есть свидетельства, что и эти вредоносные приложения не получили широкого распространения.
Например, копия MyEtherWallet, которая пробилась в Play Store в январе, находилась там почти неделю и быть скачана от 100 до 500 раз.
Исследователь Трой Мурш считает, что невнимательность Google к вредоносным приложениям в Play Store «просто непростительна». Он написал в Твиттере:
«Медленное рассмотрение таких случаев даёт больше стимулов для публикации подобных приложений».
Следует заметить, что Google — не единственный дистрибьютор программного обеспечения, который столкнулся с вредоносными криптоприложениями на своей платформе.
В декабре прошлого года ещё один вредоносный экземпляр MyEtherWallet попал в App Store и стал третьим самым популярным приложением в разделе Finance на тот момент.
Тогда, согласно сообщениям, более 3000 человек загрузили мошенническое приложение, прежде чем Apple удалила его.
«Это НЕ МЫ. У нас уже есть сообщения об этом. Будем признательны за помощь сообществ в том, чтобы вывести этих мошенников из игры».
Совсем недавно Apple столкнулась ещё с одной проблемой после того, как допустила приложение Calendar со встроенным криптовалютным майнером в App Store, хотя, согласно политике компании, такие стратегии монетизации «неприемлемы».
Однако подобные промахи у Google Play происходят чаще, чем у других платформ.
Исследования компании по кибербезопасности RiskIQ выявили 661 незаконное приложение, связанное с криптовалютой, в 20 официальных магазинах программного обеспечения, в том числе Play Store и App Store.
Больше всего — 272 приложения — появилось в Google Play.
Для сравнения, у второго в списке магазина приложений APKFiles оказалось 54 таких приложения.
Справедливости ради следует отметить, что вредоносное криптовалютное ПО составляет только небольшую часть всех зараженных приложений, размещённых в Play Store.
Например, в 2017 году компания удалила 700 000 проблемных приложений, притом что Google хранит в своём магазине более 3,5 миллиона аппов.
Разумеется, есть определённый уровень доверия к таким компаниям, как Google, когда мы пользуемся результатами поиска и скачиваем ПО с официальных платформ.
В прошлом году Google представила свою функцию защиты Play Protect, предназначенную для выявления подозрительных приложений.
Однако, по данным Стафанко, этот механизм пока не способен идти в ногу со временем, так как методы злоумышленников постоянно меняются.
И если Google не найдёт более эффективной меры против них, то число пострадавших будет расти.