В Google Play з’явилась серйозна проблема з крипто-шахрайством і не тільки

Нещодавно компанія Google провела ще один рейд по вилученню зловмисних програм криптографії з магазину Google Play.

Це ще один відомий приклад у тривожній тенденції розповсюдження шкідливих програм у найбільшому в світі магазині додатків.

Невже контроль якості в Google недостатньо гарний?

За даними The Next Web тільки в 2018 році компанія Google вилучила три випадки зловмисних додатків, що представляли собою законні програми для шифрування коду. Вони приховано викрадали ваші ключі і зливали облікові записи. Болісно уявити те, що кожен такий додаток було видалено через декілька днів після появи, що означало початок завантаження таких порграм і це –  лише початок проблеми.

За останні два місяці операційною системою Android було написано три звіти до Google про його проблеми в сфері криптовалюти. Також з’явився окремий звіт про Malwarebytes, а саме, як мільйони Android-пристроїв стають непомітними через завантаження шкідливих програм.

Після того з’явилися новини від Google, який видалив всі розширенні шифрування, навіть легітимні із веб-магазину Chrome. Ця нова політика стала реагуванням на поширення шкідливого коду присутнього і в таких розширеннях, які не мають нічого спільного з криптовалютою.

Незабаром після цих подій був створений звіт від Лабораторії Касперського про численні програми Google Play, які мають вигляд законних, але фактично таємно майнять криптовалюту.

Бажаєте знати більше?

Зрозуміло, що Google має серйозну проблему.

У тому ж недавньому випадку, користувачі Android, які шукали популярну прикладну програму cryptocurrency MyEtherWallet, помилково завантажили версію програми doppelgänger, котра була призначена для крадіжки інформації. Шкода, але додаток знаходився в магазині Google Play протягом чотирьох днів, перш ніж Google зняв його.

Насправді – це другий раз, коли компанія Google зняла клон MyEtherWallet, перший був прибраний в січні цього року. Що правда в попередньому випадку шкідливий додаток знаходився у вільному доступі майже тиждень, перш ніж його видалили.

Звичайно дивно, як ці додатки проходять повну перевірку на чесність в Google, а після виявлення шкідливого коду залишаються активними в магазині ще деякий час до блокування. Так само для того аби програма стала активною і відображалась в режимі реального часу потрібно лише кілька годин. Що ж відбувається за ці кілька годин перевірки, нажаль така інформація нам не відома.

Незважаючи на те, що масова перевірка Google для блокування будь-якого коду шифрування у веб-магазині Chrome є кроком у правильному напрямку, так само і в магазині Google Play також необхідні деякі оновлення внутрішньої політики. Можливо більш жорстка фаза контролю якості, при перевірці Вашого продукту, перш ніж він стане доступним для громадськості. Або можливо створення якогось етапу бета-тестування, який повинні пройти усі програми до моменту їх продажу. Хоча в загальному щоб компанія Google не вирішила, зрозумілий той фак, що потрібно змінити політику аби дати відповідь на ці небезпечні проблеми.

Якщо у Вас є деякі цікаві думки відносно виявлення небезпечних додатків – будь ласка поділіться ними в коментарях.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Login/Register access is temporary disabled