Компания Google в последнее время все чаще подвергается эпидемиям вредоносных приложений в Play Store - кажется, что интернет-гигант изо всех сил пытается справиться с ситуацией.
Исследователь компьютерной безопасности Лукас Стефанко столкнулся с копией популярного мошеннического приложения MyEtherWallet, разработанного для кражи криптовалюты и приватных ключей. Худшая часть новости - по словам исследователя, вредоносное приложения было доступно в Play Market почти 4 дня, прежде чем Google удалило его со своей платформы.
К счастью, похоже никто не загрузил это приложение во время четырехдневного периода. Проблема в том, что это не единственный подобный продукт на платформе Google. Компания уже удаляла копию кошелька MyEtherWallet в январе. Кроме того, недавно компания удалила вредоносное приложение Poloniex, предназначенное для фишинга приватных ключей и кредитных данных пользователя.
Хотя, судя по данным исследователя, подобные проекты почти не набирают пользователей, последнюю копию MyEtherWallet скачали около пятиста пользователей. Такое количество удалось набрать в основном благодаря тому, что приложение оставалось доступным почти неделю.
Еще один исследователь Трой Мурш также заявил о том, что у Google “нет оправданий” своей неспособности предотвратить появления вредоносных программ в своем магазине. “Медленные решения подобных проблем только стимулируют их дальнейшее появление”, - написал он в своем твиттере.
Для внесения ясности, Google - не дистрибьютор программного обеспечения, который страдает от распространения вредоносных программ на своей платформе. В прошлом декабре еще одна копия MyEtherWallet появилась на просторах App Store. Фактически, в какой-то момент в разделе финансов существовало три вредоносных приложения. Согласно сообщениям, программу загрузило более трех тысяч человек, прежде чем Apple удалили ее.
Реальная проблема состоит в том, что на Play Store такие приложения появляются чаще всего. Исследователи фирмы кибербезопасности RiskIQ обнаружили 661 незаконное криптовалютное приложение на двадцати площадках - включая Play Store и App Store. Среди всего списка платформ Play Store лидирует, имея ошеломляющее количество подобных приложений - 272. На втором месте идет платформа APKFiles - 54 приложения.
Справедливости ради стоит упомянуть, что криптовалютные вредоносные программы составляют лишь малую толику всех вредоносных программ на Play Store. Для ясности, в 2017 году компания удалила 700 000 “проблемных приложений”. Согласно статистике, сейчас на Play Market доступны для скачивания 3.5 миллиона приложений.
В прошлом году, в попытке остановить хакеров, Google запустили функцию безопасности Play Protect, которая обеспечивает законность всех скачиваемых приложений. Однако, как показывает исследование Стефанко, этот метод является совершенно неэффективным и он попросту не может идти в ногу с постоянно эволюционирующими хакерскими атаками. Если Google не смогут найти эффективное противодействие данным преступлениям, появление у них проблем станет лишь вопросом времени.
Читайте также: Серый майнинг. Что это такое?
Вирус, который крадет Bitcoin, Ethereum, Monero и Litecoin.
По материалам https://thenextweb.com
Читайте также
Хакеры из группы Lazarus атакуют пользователей macOS
Исследователи обнаружили серю атак организации Lazarus,, которая атакует криптовалютные биржи, распространяя вредоносное ПО среди пользователей macOS. По данным Лаборатории Касперского, основанная в Азии сеть криптовалютных площадок была заражена трояном Lazarus, что привело к распространению вредоносного ПО на компьютеры с операционными системами Windows и macOS.
Критическая уязвимость в Apache Struts открыла двери серым майнерам
Специалисты по безопасности утверждают, что критическая уязвимость Apache Struts, обнаруженная на прошлой неделе, активно используется для злонамеренной установки популярного скрытого майнера криптовалют в систему жертвы.