Play store от Google имеет серьезные проблемы с безопасностью

0
394
play store

Цифровому гиганту все сложнее удерживать мошенников подальше от Play store.

Об этом свидетельствуют участившиеся за последнее время новости о миллионных скачиваниях вредоносного программного обеспечения. Недавно найденный Expensive Wall, побил отметку в 6 миллионов скачиваний, прежде чем Google смогла с ней справиться. И вот теперь новый удар по репутации Play store – фейковое приложение WhatsApp, получило миллион скачиваний.

play store

На самом деле – это уже давно известная проблема для компании, так как не первый раз она удаляет из магазина приложений фейки известных программ. Таким же методом мошенники в свое время распространяли вредоносное программное обеспечение, маскируясь под Facebook, Instagram и другие популярные приложения.

Однако свежий пример с подделкой WhatsApp (которая уже благополучно удалена из Play store, а автор ее забанен), показывает успешность такого метода распространения рекламного ПО. По мнению многих специалистов по кибербезопасности, такие программы очень часто появляются в магазине приложений Google. Особенно мошенники любят клонировать WhatsApp. Еще в 2013 году компания Eleven Paths, занимающаяся компьютерной безопасностью, предупреждала пользователей Android о похожей копии.

Один из исследователей безопасности Eleven Paths, Серхио де лос Сантос, сказал, что, хотя Google и запатентовала технологию для улучшения обнаружения поддельных приложений, мошенники нашли новые способы добавить свое программное обеспечение в Play store, и тем самым гарантировать более высокие скорости загрузки. Самый часто используемый трюк для обмана системы безопасности Play store потрясающе прост: вставка пробелов и символов Юникода в имя программы, что делает название приложения разработчика похожим на оригинальное. «Это проблема Google, и трудно поверить, что они допускают такое», – сказал Серхио.

Другой не менее популярный способ заключается в использовании разных символов в названии программы или в имени разработчика. В прошлом месяце поддельный Instagram был замечен исследователем безопасности ESET, Лукасом Стефанко. Программа имела такое же название, иконку и имела того же разработчика, что и реальное приложение. Но было одно ключевое различие: имя разработчика начиналось с маленькой буквы. «Исходя из того, что произошло, мы можем предположить, что Google, вероятно, не имеет на руках ни названия приложения, ни имени разработчика или пометки для недавно загруженных в Play store приложений», – добавил Стефанко.

Google, со своей стороны, заявила, что продолжает развивать технологии для поиска подобных приложений. Но при этом Google по-прежнему старается полагаться на сообщество пользователей и разработчиков, чтобы отмечать приложения для дальнейших проверок. Без сомнения, это испытанный подход. Но некоторые члены этого сообщества продолжают сомневаться в том, действительно ли Google делает это.