Google Play содержит огромное количество вредоносных программ

Google Play содержит огромное количество вредоносных программ

Компания Google в последнее время все чаще подвергается эпидемиям вредоносных приложений в Play Store - кажется, что интернет-гигант изо всех сил пытается справиться с ситуацией.


Исследователь компьютерной безопасности Лукас Стефанко столкнулся с копией популярного мошеннического приложения MyEtherWallet, разработанного для кражи криптовалюты и приватных ключей. Худшая часть новости - по словам исследователя, вредоносное приложения было доступно в Play Market почти 4 дня, прежде чем Google удалило его со своей платформы.

К счастью, похоже никто не загрузил это приложение во время четырехдневного периода. Проблема в том, что это не единственный подобный продукт на платформе Google. Компания уже удаляла копию кошелька MyEtherWallet в январе. Кроме того, недавно компания удалила вредоносное приложение Poloniex, предназначенное для фишинга приватных ключей и кредитных данных пользователя.

Хотя, судя по данным исследователя, подобные проекты почти не набирают пользователей, последнюю копию MyEtherWallet скачали около пятиста пользователей. Такое количество удалось набрать в основном благодаря тому, что приложение оставалось доступным почти неделю.


Еще один исследователь Трой Мурш также заявил о том, что у Google “нет оправданий” своей неспособности предотвратить появления вредоносных программ в своем магазине. “Медленные решения подобных проблем только стимулируют их дальнейшее появление”, - написал он в своем твиттере.


Для внесения ясности, Google - не дистрибьютор программного обеспечения, который страдает от распространения вредоносных программ на своей платформе. В прошлом декабре еще одна копия MyEtherWallet появилась на просторах App Store. Фактически, в какой-то момент в разделе финансов существовало три вредоносных приложения. Согласно сообщениям, программу загрузило более трех тысяч человек, прежде чем Apple удалили ее.


Реальная проблема состоит в том, что на Play Store такие приложения появляются чаще всего. Исследователи фирмы кибербезопасности RiskIQ обнаружили 661 незаконное криптовалютное приложение на двадцати площадках - включая Play Store и App Store. Среди всего списка платформ Play Store лидирует, имея ошеломляющее количество подобных приложений - 272. На втором месте идет платформа APKFiles - 54 приложения.


Справедливости ради стоит упомянуть, что криптовалютные вредоносные программы составляют лишь малую толику всех вредоносных программ на Play Store. Для ясности, в 2017 году компания удалила 700 000 “проблемных приложений”. Согласно статистике, сейчас на Play Market доступны для скачивания 3.5 миллиона приложений.


В прошлом году, в попытке остановить хакеров, Google запустили функцию безопасности Play Protect, которая обеспечивает законность всех скачиваемых приложений. Однако, как показывает исследование Стефанко, этот метод является совершенно неэффективным и он попросту не может идти в ногу с постоянно эволюционирующими хакерскими атаками. Если Google не смогут найти эффективное противодействие данным преступлениям, появление у них проблем станет лишь вопросом времени.


Читайте также: Серый майнинг. Что это такое?                         

                              Вирус, который крадет Bitcoin, Ethereum, Monero и Litecoin.



По материалам https://thenextweb.com

469

Переводчик

Kramarenko Illia

Свежие новости

Выбор редакции

Аналитика