Компания Google в последнее время все чаще подвергается эпидемиям вредоносных приложений в Play Store - кажется, что интернет-гигант изо всех сил пытается справиться с ситуацией.
Исследователь компьютерной безопасности Лукас Стефанко столкнулся с копией популярного мошеннического приложения MyEtherWallet, разработанного для кражи криптовалюты и приватных ключей. Худшая часть новости - по словам исследователя, вредоносное приложения было доступно в Play Market почти 4 дня, прежде чем Google удалило его со своей платформы.
К счастью, похоже никто не загрузил это приложение во время четырехдневного периода. Проблема в том, что это не единственный подобный продукт на платформе Google. Компания уже удаляла копию кошелька MyEtherWallet в январе. Кроме того, недавно компания удалила вредоносное приложение Poloniex, предназначенное для фишинга приватных ключей и кредитных данных пользователя.
Хотя, судя по данным исследователя, подобные проекты почти не набирают пользователей, последнюю копию MyEtherWallet скачали около пятиста пользователей. Такое количество удалось набрать в основном благодаря тому, что приложение оставалось доступным почти неделю.
Еще один исследователь Трой Мурш также заявил о том, что у Google “нет оправданий” своей неспособности предотвратить появления вредоносных программ в своем магазине. “Медленные решения подобных проблем только стимулируют их дальнейшее появление”, - написал он в своем твиттере.
Для внесения ясности, Google - не дистрибьютор программного обеспечения, который страдает от распространения вредоносных программ на своей платформе. В прошлом декабре еще одна копия MyEtherWallet появилась на просторах App Store. Фактически, в какой-то момент в разделе финансов существовало три вредоносных приложения. Согласно сообщениям, программу загрузило более трех тысяч человек, прежде чем Apple удалили ее.
Реальная проблема состоит в том, что на Play Store такие приложения появляются чаще всего. Исследователи фирмы кибербезопасности RiskIQ обнаружили 661 незаконное криптовалютное приложение на двадцати площадках - включая Play Store и App Store. Среди всего списка платформ Play Store лидирует, имея ошеломляющее количество подобных приложений - 272. На втором месте идет платформа APKFiles - 54 приложения.
Справедливости ради стоит упомянуть, что криптовалютные вредоносные программы составляют лишь малую толику всех вредоносных программ на Play Store. Для ясности, в 2017 году компания удалила 700 000 “проблемных приложений”. Согласно статистике, сейчас на Play Market доступны для скачивания 3.5 миллиона приложений.
В прошлом году, в попытке остановить хакеров, Google запустили функцию безопасности Play Protect, которая обеспечивает законность всех скачиваемых приложений. Однако, как показывает исследование Стефанко, этот метод является совершенно неэффективным и он попросту не может идти в ногу с постоянно эволюционирующими хакерскими атаками. Если Google не смогут найти эффективное противодействие данным преступлениям, появление у них проблем станет лишь вопросом времени.
Читайте также: Серый майнинг. Что это такое?
Вирус, который крадет Bitcoin, Ethereum, Monero и Litecoin.
По материалам https://thenextweb.com
Читайте также
Хакеры REvil требуют $70 млн в биткоине у частных компаний
В эти выходные тысячи компаний в 17 странах подверглись массированной хакерской атаке. Их системы были заблокированы хакерской группой REvil.
Криптовалютные биржи атакуют через документы Hangul Word Processor
По данным компании по кибербезопасности AlienVault, автором зараженных документов HWP, используемых в недавних атаках на биржи, является группа Lazarus, финансируемая государственными структурами Северной Кореи.