Борьба Google Play с вредоносными криптоприложениями

By Виктория Саламаха Last updated Янв 12, 2020

Магазин Google Play заполнен приложениями которые связаны с криптовалютой и вредоносными приложениями, хотя и гигант интернета пытается обуздать их приток.

Лукас Стафанко (специалист по интернет-безопасности) столкнулся с новой версией мошенничества популярного криптовалютного приложения MyEtherWallet, которая ворует секретные ключи и тайком крадет средства пользователей.

В своем твиттере Стафанко говорит:

Хуже всего то, что вредоносное приложение оставалось доступным для скачивания в течение четырёх дней, прежде чем Google удалила его со своей платформы для распространения программного обеспечения. Есть и хорошая новость: за то время его так никто и не установил.

Fake version of @myetherwallet app has been available on Google Play for last 4 days.
App tries to lure your PK. pic.twitter.com/5gdE8i3POQ

— Lukas Stefanko (@LukasStefanko) April 18, 2018

Это уже третий подобный случай с 2018 года. В январе этого Google был вынужден удалить ещё один мошеннический проект MyEtherWallet. Совсем недавно Google удалил вредоносное приложение Poloniex, которое предназначалось для воровства учётных данных и приватных ключей пользователей биржи.

Этим вредоносным приложения не удалось добиться широкого распространения. К примеру, копия MyEtherWallet, которая пробилась в Play Store в начале этого года, находилась там чуть меньше недели и была скачана от 100 до 500 раз.

Исследователь Трой Мурш считает, что эту невнимательность Google к вредоносным приложениям в Play Store просто непростительна. Он написал в Твиттере:

Медленное рассмотрение таких случаев даёт больше стимулов для публикации подобных приложений.

Google не единственный дистрибьютор программного обеспечения, который столкнулся с проблемами такого рода на своей платформе.

В конце прошлого года ещё один вредоносный экземпляр MyEtherWallet попал в App Store и вышел в топ-3 приложений в разделе Finance. Тогда, согласно сообщениям, более 3000 человек успели загрузить мошенническое приложение, прежде чем Apple заметила и удалила его.

В свою очередь MyEtherWallet отрицает свою причастность к этому:

This is NOT US. We have file reports and emailed and reported. Would appreciate the communities assistance in getting these scamtards out of our lives.

PS: We are #Foss4Lyfe https://t.co/SmI8cqNvxA

— MyEtherWallet | MEW (@myetherwallet) December 10, 2017

Это НЕ МЫ. У нас уже есть сообщения об этом. Будем признательны за помощь сообществ в том, чтобы вывести этих мошенников из игры.

Недавно Apple столкнулась ещё с одной проблемой после того, после того как приложение Calendar в которое встроен криптовалютный майнер было допущено в App Store. Согласно политике Apple такие стратегии монетизации неприемлемы.

У Google Play подобные промахи происходят чаще, чем у других платформ. Компания по интернет-безопасности RiskIQ выявила 661 незаконных приложений, которые связаны с криптовалютой, в 20 официальных магазинах программного обеспечения, в том числе Play Store и App Store.

272 вредоносных приложений появилось в Google Play. К примеру, у второго в списке магазина приложений APKFiles оказалось 54 таких приложения.

Стоит отметить, что вредоносные криптовалютные ПО составляют только малую часть остальных зараженных приложений,которые размещены в Play Store. К примеру в 2017 году компанией было удалено 700 000 проблемных приложений, при этом что Google хранит в своём магазине более 3,5 миллиона аппов.

Безусловно иметься определённый уровень доверия к таким компаниям как Google, когда мы используем результаты поиска и скачиваем приложения с официальных платформ. В прошлом году компанией Google была представлена функция защиты Play Protect, которая предназначена для выявления подозрительных приложений. Но, по мнению Стафанко, этот механизм пока не может идти в ногу со временем, так как методы злоумышленников постоянно меняются. Если Google не найдёт более эффективной меры против них, то число пострадавших будет расти.

Подписывайтесь на новости AltCoinLog в Twitter

Похожие материалы: