В Google Play появилась серьезная проблема с крипто-мошенничеством и не только

Недавно компания Google провела еще один рейд по изъятию вредоносной криптографии из магазина Google Play.

Это еще один известный пример в тревожной тенденции распространения вредоносных программ на крупнейшем в мире магазине приложений.

Неужели контроль качества в Google недостаточно хорош?

По данным The Next Web только в 2018 году компания Google изъяла три случая вредоносных приложений, представляющих собой законные программы для шифрования кода. Они скрыто похищали ваши ключи и сливали учетные записи. Болезненно представить то, что каждое такое приложение было удалено через несколько дней после появления, а это означало начало загрузки таких программ и соответственно сигнализирует только о начале проблемы.

За последние два месяца операционной системой Android было написано три отчета в Google о его проблемах в сфере криптовалюты. Также появился отдельный отчет от Malwarebytes, а именно, как миллионы Android-устройств становятся незаметными через загрузку вредоносных программ.

После того появились новости от Google, который удалил все расширении шифрования, даже легитимные с веб-магазина Chrome. Эта новая политика стала реагированием на распространение вредоносного кода присутствующего и в таких расширениях, которые не имеют ничего общего с криптовалютой.

Вскоре после этих событий был создан отчет от Лаборатории Касперского о многочисленных программах Google Play, которые имеют вид законных, но фактически тайно майнят криптовалюту.

Для тех кто хочет знать больше:

Понятно, что Google имеет серьезную проблему.

В том же недавнем случае, пользователи Android, которые искали популярное приложение cryptocurrency MyEtherWallet, ошибочно загрузили версию программы doppelgänger, которая была предназначена для кражи информации. Жаль, но приложение находилось в магазине Google Play на протяжение четырех дней, прежде чем Google снял его.

На самом деле — это второй раз, когда компания Google сняла клон MyEtherWallet, первый был убран в январе этого года. Правда в предыдущем случае вредоносное приложение находилось в свободном доступе почти неделю, прежде чем его удалили.

Конечно странно, как эти приложения проходят полную проверку на честность в Google, а после обнаружения вредоносного кода остаются активными в магазине еще некоторое время до блокировки. Так же для того, чтобы программа стала активной и отражалась в режиме реального времени нужно всего несколько часов. Что же происходит за эти несколько часов проверки, к сожалению, такая информация нам не известна.

Несмотря на то, что массовая проверка Google для блокировки любого кода шифрования в веб-магазине Chrome является шагом в правильном направлении, так же и в магазине Google Play необходимы некоторые обновления внутренней политики. Возможно более жесткая фаза контроля качества, при проверке Вашего продукта, прежде чем он станет доступным для общественности. Или возможно создание какого-то этапа бета-тестирования, который должны пройти все программы до момента их продажи. Хотя в общем чтобы Google не решил, понятен тот фак, что нужно изменить политику и дать ответ на эти опасные проблемы.

Если у Вас есть какие — ни будь теории относительно обнаружения нежелательных программ — пожалуйста, поделитесь ними в комментариях.

Вход / Регистрация временно отключены