Пользователи Android находятся в новой опасности

Google Play Store, все чаще подвергается критике за то, что позволяет вредоносным программам атаковать своих пользователей. Было объявлено очередное предупреждение для пользователей Android после того, как исследователи из ESET обнаружили годовую кампанию, в которой было произведено 8 миллионов рекламных ПО в 42 приложениях.

Лукас Стефанко, исследователь вредоносных программ ESET сказал, что “к тому времени, как ESET сообщило о приложениях, половина из них уже была удалена Google. С тех пор все приложения были удалены Google, однако они по-прежнему доступны для сторонних загрузок”.

Рекламное программное обеспечение — это тип вредоносного ПО, которое скрывается на вашем устройстве. Оно может показывать вам нежелательные рекламные объявления, включая мошенническую рекламу. Кроме того, рекламные приложения могут истощать ресурсы батареи, увеличивать сетевой трафик и собирать вашу личную информацию.

В таких случаях мошеннические приложения, особенно трудно обнаружить. Каждое из приложений, обеспечивает обещанную функциональность, такую как загрузка видео, игр и воспроизведение музыки.

Чтобы оставаться скрытыми, приложения пытаются определить, проходят ли они проверку с помощью механизма безопасности Google Play. Приложение намеренно откладывает показ рекламы до тех пор, пока устройство не будет использовано, при этом скрывая свои значки и создавая вместо них ярлыки.

Оказавшись на устройстве, рекламное ПО отображает объявление, транслируемое в полноэкранном режиме. Когда пользователь пытается проверить, какое приложение отвечает за показ рекламы, вредоносное ПО подражает Facebook или Google. «Рекламное программное обеспечение имитирует эти два приложения, чтобы замаскироваться под них и избежать подозрений, чтобы как можно дольше оставаться на уязвимом устройстве», — говорит Стефанко.

Пользователи Apple могут также проверить свои телефоны. Согласно заявлению ESET, “разработчик вредоносных программ, размещает приложения в Apple App Store. Некоторые из них — это версии приложений для iOS, которые удалены из Google Play, однако они не содержат рекламного ПО”.

Список Google вредоносных приложений.
Далее представлен список из 21-го приложения, которые были связаны с рекламным ПО на тот момент, когда исследователь вредоносных программ ESET, Лукас Стефанко сообщил о них. Его блог содержит «наименование пакетов» (уникальные идентификаторы для имен приложений). Если вы беспокоитесь о безопасности, то есть такие службы, как AppBrain, которые могут помочь вам отслеживать наименования приложении.

Если у вас установлены какие-либо из этих приложений, то для вашей же безопасности их лучше сразу удалить.

Главная проблема приложений Google Play Store.
Несмотря на то, что рекламное ПО не может быть столь же вредным, как некоторые другие виды вредоносного ПО, тот факт, что такие приложения легко могут проникнуть в официальный магазин для Android, «беспокоит», — говорит Стефанко.

Похоже, что вредоносные программы все чаще попадают в Google Play Store. Лукас Стефанко, также является исследователем, ответственным за отчет, в котором подробно описываются все обнаруженные вредоносные приложения в Google Play за прошедший месяц.

Независимый исследователь в области безопасности Шон Райт, считает, что Google нуждается в более тщательном изучении своего магазина Play Store.

Шон Райт говорит, что  “у Google есть команда исследователей Project Zero, которые изучают другие приложения и сервисы. Возможно, Google теперь должен начать изучать собственный Play Store, учитывая огромное количество вредоносных приложений, которые были обнаружены в нем. Чаще всего это происходило из-за организаций, которые работают за пределами Google. Это крупная компания, поэтому, вероятно, у нее есть все необходимые ресурсы, для решения этой проблемы”.

Android гораздо более открытая и фрагментированная операционная система, нежели ее основной конкурент Apple, iOS. Поэтому важно принять дополнительные меры безопасности для защиты устройств пользователей.

“Пользователи должны быть защищены, с использованием базовых принципов кибербезопасности и используя качественное решение безопасности”, — советует Стефанко.

Шон Райт обратился к пользователям: “всегда проверяйте, что вы устанавливаете приложения только через официальный Play Store”.