В Google Play появилась серьезная проблема с крипто-мошенничеством и не только
Недавно компания Google провела еще один рейд по изъятию вредоносной криптографии из магазина Google Play.
Это еще один известный пример в тревожной тенденции распространения вредоносных программ на крупнейшем в мире магазине приложений.
Неужели контроль качества в Google недостаточно хорош?
По данным The Next Web только в 2018 году компания Google изъяла три случая вредоносных приложений, представляющих собой законные программы для шифрования кода. Они скрыто похищали ваши ключи и сливали учетные записи. Болезненно представить то, что каждое такое приложение было удалено через несколько дней после появления, а это означало начало загрузки таких программ и соответственно сигнализирует только о начале проблемы.
За последние два месяца операционной системой Android было написано три отчета в Google о его проблемах в сфере криптовалюты. Также появился отдельный отчет от Malwarebytes, а именно, как миллионы Android-устройств становятся незаметными через загрузку вредоносных программ.
После того появились новости от Google, который удалил все расширении шифрования, даже легитимные с веб-магазина Chrome. Эта новая политика стала реагированием на распространение вредоносного кода присутствующего и в таких расширениях, которые не имеют ничего общего с криптовалютой.
Вскоре после этих событий был создан отчет от Лаборатории Касперского о многочисленных программах Google Play, которые имеют вид законных, но фактически тайно майнят криптовалюту.
Для тех кто хочет знать больше:
- ZTE Axon M с двумя экранами скоро появится в Европе
- Trusted Contacts от Google — приложение для обмена данными о местоположении между доверенными контактами
- Snap планирует вскоре выпустить новую версию смарт-очков Spectacles
Понятно, что Google имеет серьезную проблему.
В том же недавнем случае, пользователи Android, которые искали популярное приложение cryptocurrency MyEtherWallet, ошибочно загрузили версию программы doppelgänger, которая была предназначена для кражи информации. Жаль, но приложение находилось в магазине Google Play на протяжение четырех дней, прежде чем Google снял его.
На самом деле — это второй раз, когда компания Google сняла клон MyEtherWallet, первый был убран в январе этого года. Правда в предыдущем случае вредоносное приложение находилось в свободном доступе почти неделю, прежде чем его удалили.
Конечно странно, как эти приложения проходят полную проверку на честность в Google, а после обнаружения вредоносного кода остаются активными в магазине еще некоторое время до блокировки. Так же для того, чтобы программа стала активной и отражалась в режиме реального времени нужно всего несколько часов. Что же происходит за эти несколько часов проверки, к сожалению, такая информация нам не известна.
Несмотря на то, что массовая проверка Google для блокировки любого кода шифрования в веб-магазине Chrome является шагом в правильном направлении, так же и в магазине Google Play необходимы некоторые обновления внутренней политики. Возможно более жесткая фаза контроля качества, при проверке Вашего продукта, прежде чем он станет доступным для общественности. Или возможно создание какого-то этапа бета-тестирования, который должны пройти все программы до момента их продажи. Хотя в общем чтобы Google не решил, понятен тот фак, что нужно изменить политику и дать ответ на эти опасные проблемы.
Если у Вас есть какие — ни будь теории относительно обнаружения нежелательных программ — пожалуйста, поделитесь ними в комментариях.