Google Play борется с вредоносными криптоприложениями с переменным успехом
Магазин приложений Google Play заполнен связанными с криптовалютами вредоносными приложениями, хотя интернет-гигант пытается обуздать их приток.
Исследователь по интернет-безопасности Лукас Стафанко столкнулся с новой мошеннической версией популярного криптовалютного приложения MyEtherWallet, которая крадёт секретные ключи и тайком ворует средства пользователей.
Как говорит Стафанко, хуже всего то, что вредоносное приложение оставалось доступным для скачивания в течение четырёх дней, прежде чем Google удалила его со своей платформы для распространения программного обеспечения. Есть и хорошая новость: за то время его так никто и не установил.
Это по крайней мере третий подобный случай с начала 2018 года. В январе Google была вынуждена удалить ещё один мошеннический экземпляр MyEtherWallet, а не так давно компания удалила вредоносное приложение Poloniex, предназначенное для воровства учётных данных и приватных ключей пользователей биржи.
Есть свидетельства, что и эти вредоносные приложения не получили широкого распространения. Например, копия MyEtherWallet, которая пробилась в Play Store в январе, находилась там почти неделю и быть скачана от 100 до 500 раз.
Исследователь Трой Мурш считает, что невнимательность Google к вредоносным приложениям в Play Store «просто непростительна». Он написал в Твиттере:
Медленное рассмотрение таких случаев даёт больше стимулов для публикации подобных приложений.
I've seen @myetherwallet phishing sites stay up for months. No excuse for Google Play apps to remain for days however. Slow abuse handling only provides more incentive for apps like this to be published.
— Bad Packets Report (@bad_packets) April 18, 2018
Следует заметить, что Google — не единственный дистрибьютор программного обеспечения, который столкнулся с вредоносными криптоприложениями на своей платформе.
В декабре прошлого года ещё один вредоносный экземпляр MyEtherWallet попал в App Store и стал третьим самым популярным приложением в разделе Finance на тот момент. Тогда, согласно сообщениям, более 3000 человек загрузили мошенническое приложение, прежде чем Apple удалила его.
This is NOT US. We have file reports and emailed and reported. Would appreciate the communities assistance in getting these scamtards out of our lives.
PS: We are #Foss4Lyfe https://t.co/SmI8cqNvxA
— MyEtherWallet.com (@myetherwallet) December 10, 2017
Это НЕ МЫ. У нас уже есть сообщения об этом. Будем признательны за помощь сообществ в том, чтобы вывести этих мошенников из игры.
Совсем недавно Apple столкнулась ещё с одной проблемой после того, как допустила приложение Calendar со встроенным криптовалютным майнером в App Store, хотя, согласно политике компании, такие стратегии монетизации «неприемлемы».
Однако подобные промахи у Google Play происходят чаще, чем у других платформ. Исследования компании по кибербезопасности RiskIQ выявили 661 незаконное приложение, связанное с криптовалютой, в 20 официальных магазинах программного обеспечения, в том числе Play Store и App Store.
Больше всего — 272 приложения — появилось в Google Play. Для сравнения, у второго в списке магазина приложений APKFiles оказалось 54 таких приложения.
Справедливости ради следует отметить, что вредоносное криптовалютное ПО составляет только небольшую часть всех зараженных приложений, размещённых в Play Store. Например, в 2017 году компания удалила 700 000 проблемных приложений, притом что Google хранит в своём магазине более 3,5 миллиона аппов.
Разумеется, есть определённый уровень доверия к таким компаниям, как Google, когда мы пользуемся результатами поиска и скачиваем ПО с официальных платформ. В прошлом году Google представила свою функцию защиты Play Protect, предназначенную для выявления подозрительных приложений. Однако, по данным Стафанко, этот механизм пока не способен идти в ногу со временем, так как методы злоумышленников постоянно меняются. И если Google не найдёт более эффективной меры против них, то число пострадавших будет расти.