Компанія Google останнім часом все частіше піддається епідеміям шкідливих програм у Play Store - здається, що інтернет-гігант щосили намагається впоратися з ситуацією.
Дослідник комп'ютерної безпеки Лукас Стефанко зіткнувся з копією популярної шахрайської програми MyEtherWallet, розробленої для крадіжки криптовалюти та приватних ключів. Найгірша частина новини - за словами дослідника, шкідливі програми були доступні в Play Market майже 4 дні, перш ніж Google видалило його зі своєї платформи.
На щастя, схоже ніхто не завантажив цю програму під час чотириденного періоду. Проблема в тому, що це не єдиний подібний продукт на платформі Google. Компанія вже видаляла копію гаманця MyEtherWallet у січні. Крім того, нещодавно компанія видалила шкідливий додаток Poloniex, призначений для фішингу приватних ключів та кредитних даних користувача.
Хоча, судячи з даних дослідника, подібні проекти майже не набирають користувачів, останню копію MyEtherWallet завантажили близько п'ятисот користувачів. Таку кількість вдалося набрати в основному завдяки тому, що програма залишалася доступною майже тиждень. Ще один дослідник Трой Мурш також заявив про те, що у Google "немає виправдань" своєї нездатності запобігти появі шкідливих програм у своєму магазині. “Повільні вирішення подібних проблем лише стимулюють їхню подальшу появу”, - написав він у своєму твіттері.
Для внесення ясності, Google - не дистриб'ютор програмного забезпечення, який страждає від поширення шкідливих програм на своїй платформі. Минулого грудня ще одна копія MyEtherWallet з'явилася на просторах App Store. Фактично, у якийсь момент у розділі фінансів існувало три шкідливі програми. Згідно з повідомленнями, програму завантажило понад три тисячі людей, перш ніж Apple видалили її.
Реальна проблема полягає в тому, що на Play Store такі програми з'являються найчастіше. Дослідники фірми кібербезпеки RiskIQ виявили 661 незаконний криптовалютний додаток на двадцяти майданчиках - включаючи Play Store та App Store. Серед усього списку платформ Play Store лідирує, маючи приголомшливу кількість подібних додатків - 272. На другому місці йде платформа APKFiles - 54 додатки. Заради справедливості варто згадати, що криптовалютні шкідливі програми складають лише малу.. Для ясності, у 2017 році компанія видалила 700 000 "проблемних додатків". Згідно зі статистикою, зараз на Play Market доступні для скачування 3.5 мільйона додатків.
Минулого року, у спробі зупинити хакерів, Google запустили функцію безпеки Play Protect, яка забезпечує законність всіх додатків, що завантажуються. Однак, як показує дослідження Стефанка, цей метод є абсолютно неефективним і він просто не може йти в ногу з хакерськими атаками, що постійно еволюціонують. Якщо Google не зможуть знайти ефективну протидію цим злочинам, поява у них проблем стане лише питанням часу. Що це таке? | href="https://forknews.io/security/000669-novyj-virus-voruet-elektr.html">Вірус, який краде Bitcoin, Ethereum, Monero та Litecoin.
За матеріалами https://thenextweb.com
Читайте також
Bytecoin (BCN) - широкомасштабна афера
Після того, як Binance оголосила про додавання Bytecoin (BCN) до своїх списків, курс валюти зріс на 165% за один день. Одразу після цього власники BCN зіткнулися з низкою проблем, починаючи від падіння ціни і закінчуючи перебоями в роботі мережі та неможливістю виведення коштів.
Шахраї виманюють дані кредитних карток, рекламуючи фейкову криптовалюту на фейсбуці
Твіттер вже настільки переповнений фейковою рекламою, що шахраї вирішили переміститися до Facebook. На відміну від стандартних шахрайських прийомів з роздачею біткойн у твіттері, на фейсбуці шахраї виманюють у користувачів інформацію про кредитні картки.
