Компания Google в последнее время все чаще подвергается эпидемиям вредоносных приложений в Play Store - кажется, что интернет-гигант изо всех сил пытается справиться с ситуацией.
Исследователь компьютерной безопасности Лукас Стефанко столкнулся с копией популярного мошеннического приложения MyEtherWallet, разработанного для кражи криптовалюты и приватных ключей. Худшая часть новости - по словам исследователя, вредоносное приложения было доступно в Play Market почти 4 дня, прежде чем Google удалило его со своей платформы.
К счастью, похоже никто не загрузил это приложение во время четырехдневного периода. Проблема в том, что это не единственный подобный продукт на платформе Google. Компания уже удаляла копию кошелька MyEtherWallet в январе. Кроме того, недавно компания удалила вредоносное приложение Poloniex, предназначенное для фишинга приватных ключей и кредитных данных пользователя.
Хотя, судя по данным исследователя, подобные проекты почти не набирают пользователей, последнюю копию MyEtherWallet скачали около пятиста пользователей. Такое количество удалось набрать в основном благодаря тому, что приложение оставалось доступным почти неделю.
Еще один исследователь Трой Мурш также заявил о том, что у Google “нет оправданий” своей неспособности предотвратить появления вредоносных программ в своем магазине. “Медленные решения подобных проблем только стимулируют их дальнейшее появление”, - написал он в своем твиттере.
Для внесения ясности, Google - не дистрибьютор программного обеспечения, который страдает от распространения вредоносных программ на своей платформе. В прошлом декабре еще одна копия MyEtherWallet появилась на просторах App Store. Фактически, в какой-то момент в разделе финансов существовало три вредоносных приложения. Согласно сообщениям, программу загрузило более трех тысяч человек, прежде чем Apple удалили ее.
Реальная проблема состоит в том, что на Play Store такие приложения появляются чаще всего. Исследователи фирмы кибербезопасности RiskIQ обнаружили 661 незаконное криптовалютное приложение на двадцати площадках - включая Play Store и App Store. Среди всего списка платформ Play Store лидирует, имея ошеломляющее количество подобных приложений - 272. На втором месте идет платформа APKFiles - 54 приложения.
Справедливости ради стоит упомянуть, что криптовалютные вредоносные программы составляют лишь малую толику всех вредоносных программ на Play Store. Для ясности, в 2017 году компания удалила 700 000 “проблемных приложений”. Согласно статистике, сейчас на Play Market доступны для скачивания 3.5 миллиона приложений.
В прошлом году, в попытке остановить хакеров, Google запустили функцию безопасности Play Protect, которая обеспечивает законность всех скачиваемых приложений. Однако, как показывает исследование Стефанко, этот метод является совершенно неэффективным и он попросту не может идти в ногу с постоянно эволюционирующими хакерскими атаками. Если Google не смогут найти эффективное противодействие данным преступлениям, появление у них проблем станет лишь вопросом времени.
Читайте также: Серый майнинг. Что это такое?
Вирус, который крадет Bitcoin, Ethereum, Monero и Litecoin.
По материалам https://thenextweb.com
Читайте также
Криптоджекинг снова в моде или серые майнеры возвращаются в Google Play Market
Не менее 25 Android-приложений в официальном магазине Google Play содержат код, который добывает криптовалюту в фоновом режиме.
Установите Flash по цене добычи криптовалют
Если вы думали, что проблемы с плагином Flash прекратились, то вы ошибаетесь, они набирают обороты, а мошенники поумнели и стали изобретательнее.