Магазин Google Play заполнен приложениями которые связаны с криптовалютой и вредоносными приложениями, хотя и гигант интернета пытается обуздать их приток.
Лукас Стафанко (специалист по интернет-безопасности) столкнулся с новой версией мошенничества популярного криптовалютного приложения MyEtherWallet, которая ворует секретные ключи и тайком крадет средства пользователей.
В своем твиттере Стафанко говорит:
Хуже всего то, что вредоносное приложение оставалось доступным для скачивания в течение четырёх дней, прежде чем Google удалила его со своей платформы для распространения программного обеспечения. Есть и хорошая новость: за то время его так никто и не установил.
Fake version of @myetherwallet app has been available on Google Play for last 4 days.
App tries to lure your PK. pic.twitter.com/5gdE8i3POQ— Lukas Stefanko (@LukasStefanko) April 18, 2018
Это уже третий подобный случай с 2018 года. В январе этого Google был вынужден удалить ещё один мошеннический проект MyEtherWallet. Совсем недавно Google удалил вредоносное приложение Poloniex, которое предназначалось для воровства учётных данных и приватных ключей пользователей биржи.
Этим вредоносным приложения не удалось добиться широкого распространения. К примеру, копия MyEtherWallet, которая пробилась в Play Store в начале этого года, находилась там чуть меньше недели и была скачана от 100 до 500 раз.
Исследователь Трой Мурш считает, что эту невнимательность Google к вредоносным приложениям в Play Store просто непростительна. Он написал в Твиттере:
Медленное рассмотрение таких случаев даёт больше стимулов для публикации подобных приложений.
Google не единственный дистрибьютор программного обеспечения, который столкнулся с проблемами такого рода на своей платформе.
В конце прошлого года ещё один вредоносный экземпляр MyEtherWallet попал в App Store и вышел в топ-3 приложений в разделе Finance. Тогда, согласно сообщениям, более 3000 человек успели загрузить мошенническое приложение, прежде чем Apple заметила и удалила его.
В свою очередь MyEtherWallet отрицает свою причастность к этому:
This is NOT US. We have file reports and emailed and reported. Would appreciate the communities assistance in getting these scamtards out of our lives.
PS: We are #Foss4Lyfe https://t.co/SmI8cqNvxA
— MyEtherWallet | MEW (@myetherwallet) December 10, 2017
Это НЕ МЫ. У нас уже есть сообщения об этом. Будем признательны за помощь сообществ в том, чтобы вывести этих мошенников из игры.
Недавно Apple столкнулась ещё с одной проблемой после того, после того как приложение Calendar в которое встроен криптовалютный майнер было допущено в App Store. Согласно политике Apple такие стратегии монетизации неприемлемы.
У Google Play подобные промахи происходят чаще, чем у других платформ. Компания по интернет-безопасности RiskIQ выявила 661 незаконных приложений, которые связаны с криптовалютой, в 20 официальных магазинах программного обеспечения, в том числе Play Store и App Store.
272 вредоносных приложений появилось в Google Play. К примеру, у второго в списке магазина приложений APKFiles оказалось 54 таких приложения.
Стоит отметить, что вредоносные криптовалютные ПО составляют только малую часть остальных зараженных приложений,которые размещены в Play Store. К примеру в 2017 году компанией было удалено 700 000 проблемных приложений, при этом что Google хранит в своём магазине более 3,5 миллиона аппов.
Безусловно иметься определённый уровень доверия к таким компаниям как Google, когда мы используем результаты поиска и скачиваем приложения с официальных платформ. В прошлом году компанией Google была представлена функция защиты Play Protect, которая предназначена для выявления подозрительных приложений. Но, по мнению Стафанко, этот механизм пока не может идти в ногу со временем, так как методы злоумышленников постоянно меняются. Если Google не найдёт более эффективной меры против них, то число пострадавших будет расти.
Подписывайтесь на новости AltCoinLog в Twitter
Похожие материалы:
- Пользователи Египетского интернета пострадали от вируса-майнера
- Яндекс.Браузер обновил защиту от скрытых майнеров
- Исследование: В 2018 году количество атак с использованием скрытых майнеров выросло в 40 раз
- Google Chrome борется со скрытым в расширениях майнингом
-
Вирус-троян для майнинга криптовалюты «Rarog» заразил более 166 000 устройств
-
Вирус Ransomware останавливает работу правительства и полиции крупных американских городов