Компания Google наконец начала решать проблемы вредоносных приложений

В последнее время участились случаи появления вредоносных приложений в Google Play. Вся беда состоит в том, что информация которая предупреждает о них появляется поздно и многие пользователи зачастую уже становятся жертвами мошенников. Например, в сентябре упоминалось информация от исследователей из Wandera, о группе приложений, которые запрашивали скрытые разрешения и включали в себя навязчивую рекламу. Вредоносная установка успела совершить более 1,5 миллионов загрузок, прежде чем Google удалил их из Play Store.

Похоже, что Google действует только для своей выгоды, когда дело доходит до магазина приложений. Больше всего расстраивает то, что вредоносные приложения продолжают появляться. Обычно Google выводит их из строя после того, как они обнаружены. Однако возможно, что теперь эта картина начнет немного меняться.

Google надеется усилить меры безопасности в этой продолжающейся борьбе, при помощи новых разработок, которые она создала вместе с фирмами безопасности Lookout, ESET и Zimperium под названием “App Defense Alliance”. В сообщении в блоге безопасности Google, поисковый гигант отмечает, что:
“В рамках этого нового альянса мы внедряем наши системы обнаружения Google Play Protect с механизмами сканирования. Это создаст новые сведения о риске приложений, поскольку они находятся в очереди на публикацию. Партнеры будут анализировать этот набор данных и выступать в качестве еще одного важного контроля до запуска приложения в Play Store”.

Google утверждает, что выбрал именно эти компании по безопасности, которые являются частью этого альянса, основываясь на их успехе в обнаружении потенциальных угроз и улучшении общей экосистемы мобильных приложений.
Google продолжая в своем объявлении:
“Партнеры по альянсу используют комбинацию машинного обучения, статического и динамического анализа для обнаружения злоупотреблений в приложениях. Также используется несколько эвристических движков, работающих совместно, которые помогут повысить нашу эффективность в выявлении потенциально опасных приложений”.

Очень странно, что все это происходит именно в это время. Совпадение это или нет, но буквально на днях исследователи Wandera сообщили об обнаружении семи приложений в магазине Play Store, которые содержат так называемое вредоносное ПО.

Один из исследователей Wandera сообщает:

“Приложения-дропперы предназначены для загрузки и установки APK-файлов из репозитория GitHub, по сути открывая черный ход на устройстве для установки любой новой функциональности приложения. В случае с семью приложениями устанавливаемые APK включающие в себя рекламное ПО, форму вредоносного ПО, это нарушает правила Google Play Store”.

Далее следует список из семи вредоносных программ, которые были срочно удалены, после того, как появилась информация:

Разработчик: PumpApp:

  • Увеличительное стекло
  • Супер яркий светодиодный фонарик

Разработчик: LizotMitis:

  • Лупа, увеличительное стекло с фонариком
  • Супер яркий фонарик

Разработчик: iSoft LLC:

  • Будильник
  • Калькулятор
  • Бесплатное увеличительное стекло