Google Play містить величезну кількість шкідливих програм

Компанія Google останнім часом все частіше піддається епідеміям шкідливих програм у Play Store - здається, що інтернет-гігант щосили намагається впоратися з ситуацією.

Дослідник комп'ютерної безпеки Лукас Стефанко зіткнувся з копією популярної шахрайської програми MyEtherWallet, розробленої для крадіжки криптовалюти та приватних ключів. Найгірша частина новини - за словами дослідника, шкідливі програми були доступні в Play Market майже 4 дні, перш ніж Google видалило його зі своєї платформи.

На щастя, схоже ніхто не завантажив цю програму під час чотириденного періоду. Проблема в тому, що це не єдиний подібний продукт на платформі Google. Компанія вже видаляла копію гаманця MyEtherWallet у січні. Крім того, нещодавно компанія видалила шкідливий додаток Poloniex, призначений для фішингу приватних ключів та кредитних даних користувача.

Хоча, судячи з даних дослідника, подібні проекти майже не набирають користувачів, останню копію MyEtherWallet завантажили близько п'ятисот користувачів. Таку кількість вдалося набрати в основному завдяки тому, що програма залишалася доступною майже тиждень. Ще один дослідник Трой Мурш також заявив про те, що у Google "немає виправдань" своєї нездатності запобігти появі шкідливих програм у своєму магазині. “Повільні вирішення подібних проблем лише стимулюють їхню подальшу появу”, - написав він у своєму твіттері.

Для внесення ясності, Google - не дистриб'ютор програмного забезпечення, який страждає від поширення шкідливих програм на своїй платформі. Минулого грудня ще одна копія MyEtherWallet з'явилася на просторах App Store. Фактично, у якийсь момент у розділі фінансів існувало три шкідливі програми. Згідно з повідомленнями, програму завантажило понад три тисячі людей, перш ніж Apple видалили її.

Реальна проблема полягає в тому, що на Play Store такі програми з'являються найчастіше. Дослідники фірми кібербезпеки RiskIQ виявили 661 незаконний криптовалютний додаток на двадцяти майданчиках - включаючи Play Store та App Store. Серед усього списку платформ Play Store лідирує, маючи приголомшливу кількість подібних додатків - 272. На другому місці йде платформа APKFiles - 54 додатки. Заради справедливості варто згадати, що криптовалютні шкідливі програми складають лише малу.. Для ясності, у 2017 році компанія видалила 700 000 "проблемних додатків". Згідно зі статистикою, зараз на Play Market доступні для скачування 3.5 мільйона додатків.

Минулого року, у спробі зупинити хакерів, Google запустили функцію безпеки Play Protect, яка забезпечує законність всіх додатків, що завантажуються. Однак, як показує дослідження Стефанка, цей метод є абсолютно неефективним і він просто не може йти в ногу з хакерськими атаками, що постійно еволюціонують. Якщо Google не зможуть знайти ефективну протидію цим злочинам, поява у них проблем стане лише питанням часу. Що це таке?           | href="https://forknews.io/security/000669-novyj-virus-voruet-elektr.html">Вірус, який краде Bitcoin, Ethereum, Monero та Litecoin.

За матеріалами https://thenextweb.com