Как Google следит за безопасностью приложений для Android
Зловреду действительно не так-то просто попасть в Google Play. Перед публикацией модераторы обязательно проверяют приложения на соответствие обширному списку требований. Если они обнаружат нарушение, программу в магазин не пропустят.
Однако в Google Play поступает огромное количество приложений и обновлений, и уследить за всеми модераторам, к сожалению, не удается. Поэтому время от времени в Google Play все-таки проникают вредоносные приложения. Вот несколько самых ярких историй.
Рекламный модуль с трояном
Недавно наши исследователи обнаружили вредоносный код в приложении CamScanner для оцифровки документов. Оно не просто было доступно в Google Play – по данным магазина, его установили более 100 млн пользователей.
Как так получилось? До определенного момента это было нормальное приложение, которое честно выполняло заявленные функции. Его разработчики получали прибыль благодаря рекламе и платным возможностям – ничего необычного. Но в какой-то момент все изменилось, и в приложении появилась вредоносная добавка.
Зловред скрывался в одном из рекламных модулей. Это был троян-дроппер Necro.n, устанавливавший другой троян, основная задача которого – скачивать на устройство всякую другую гадость. Например, рекламные приложения или программы, оформляющие платные подписки в сторонних сервисах втайне от пользователя.
Наши эксперты сообщили о находке Google, и администраторы удалили приложение из магазина. Однако достаточно продолжительное время зараженная версия была доступна для загрузки.
Вороватый плеер
CamScanner – далеко не единственный пример того, как вредоносные функции появляются в уже опубликованном в Google Play приложении. Авторам трояна, притворявшегося плеером для прослушивания музыки из «ВКонтакте», удавалось обходить проверки модераторов магазина несколько лет подряд.
Изначально в Google Play загружали саму программу, затем – пару-тройку безобидных обновлений. После этого с очередным апдейтом приложение начинало воровать логины и пароли от учетных записей в социальной сети. Причем жертвы могли об этом так и не узнать: их аккаунты по-тихому использовали для продвижения сообществ.
Когда очередную версию плеера выводили на чистую воду и удаляли из магазина, ее создатели тут же загружали новую, а то и не одну. В 2015 году из Google Play убрали по меньшей мере семь сборок зловредной программы. Через год – еще несколько. В 2017-м за два месяца наши аналитики насчитали в Google Play 85 подобных приложений, причем одно из них скачали более миллиона пользователей. Кроме того, в магазине появились поддельные версии Telegram за авторством тех же вирусописателей – эти приложения паролей не воровали, но добавляли жертву в интересующие злоумышленников группы и чаты.
Вредоносная армия в Google Play
Увы, 85 копий вредоносного приложения в ассортименте официального магазина Android – это не предел. В 2016 году специалисты нашли в Google Play 400 игр и других программ, укомплектованных трояном Dress Сode.
Попав на устройство жертвы, этот зловред устанавливает соединение с командным сервером и «засыпает». Однако в перспективе злоумышленники могут использовать зараженные гаджеты для DDoS-атак, накручивания кликов по баннерам или проникновения в локальные сети, к которым эти гаджеты подключаются, – например, в домашнюю сеть или инфраструктуру вашей компании.
Справедливости ради стоит отметить, что модераторов Google Play сложно винить в недосмотре, поскольку обнаружить Dress Code довольно сложно: код трояна настолько маленький, что теряется в коде приложения-носителя. Кроме того, на сторонних площадках зараженных программ оказалось значительно больше, чем в Google Play, – всего исследователи нашли около 3000 игр, скинов и приложений для чистки смартфонов со встроенным трояном Dress Code. И все же 400 – это очень много.
Как не подцепить зловреда в Google Play
Как видите, то, что приложение попало в официальный магазин Android, еще не значит, что оно безопасно – иногда в магазин все-таки попадают зловреды. Чтобы не заразиться, стоит критически относиться к любым программам, в том числе из Google Play, и соблюдать несколько правил цифровой гигиены.
- Не скачивайте на смартфон все подряд. Читайте отзывы пользователей о приложении – в них может быть ценная информация о его поведении. Поищите, что известно о разработчике: возможно, его творения уже удаляли из магазина или были какие-то еще сомнительные истории с его участием.
- Возьмите за правило раз в несколько месяцев чистить свой Android-смартфон или планшет от ненужных программ. Чем меньше приложений на устройстве, тем проще их контролировать.
- Используйте надежное защитное решение – оно защитит вас от угроз, которые пропустили модераторы Google Play. Источник https://kursiv.kz