За год объем малвари в Google Play удвоился – но есть нюанс

Опубликовано at 17:17
161 0

Специалисты Google опубликовали отчет об угрозах в экосистеме Android за 2018 год, и из него можно сделать вывод, что ситуация с Google Play просто катастрофическая:  количество малвари в Google Play продолжает расти и за год увеличилось почти вдвое.

Однако эксперты уверяют, что беспокоиться не о чем, и дело в пересмотре самой системы оценок, что есть вредонос.  «Потенциально опасные приложения», в число которых теперь входит и кликфрод (adware) приравняли к троянам и прочим серьезным нарушителям. То есть, если ранее подобные злоупотребляющие рекламой приложения считались лишь нарушающими правила каталога, то теперь они расцениваются как полноценные вредоносы и изрядно «портят статистику»: в 2017 году таких приложений насчитывалось лишь 0,04%, то в 2018 году их уже стало 0,2%.

Adware в настоящее время составляет 55% от всех потенциально опасных программ в официальном каталоге Google. Если же попытаться очистить отчет от adware, то окажется, что все наоборот, и число установок потенциально (серьезно) опасных приложений из Google Play за год снизилось на 31%. Чаще всего жертвами таких приложений становятся пользователи из США, Бразилии и Мексики.

Ситуация за пределами официального каталога Google Play, по данным компании, обстоит куда хуже (примерно как за МКАДом!) За год защита Play Protect предотвратила установку 1,6 млрд потенциально опасных приложений и 73% из них были не из Google Play. Самые актуальные для пользователей вне Google Play угрозы это приложения с бэкдорами (28%) и троянами (25%), а рекламная малварь насчитывает лишь 13% об общего числа вредоносов.

Читайте на АКБ, что еще находили в многострадальном магазине приложений:

…Cпециалисты по кибербезопасности из компаний Security Without Borders и Motherboard опубликовали совместное расследование, показывающее: в магазине приложений Google Play годами (!) были доступны для скачивания сервисы, шпионящие за владельцами устройств на Android.

Специалисты проследили период активности шпионского ПО под кодовым названием Exodus с 2016 года и вплоть до начала 2019 года. ПО маскировалось под приложения от мобильных операторов или сервисные приложения для улучшения работы устройств. При этом более 20 приложений появлялись в Google Play на протяжении двух лет.

…Японские специалисты по кибербезопасности из Trend Micro, главные санитары дремучего леса  Google Play, раскрыли очередное гнездо вредителей: десятки приложений, замаскированных под графические редакторы, распространяли вредоносную рекламу, направляли пользователей на фишинговые сайты и воровали фотографии жертв с неизвестными целями.

…В начале января специалисты Trend Micro нашли в Google Play сразу 85 вредоносных приложений, маскировавшихся под разные игры, пульты для ТВ и решения для стриминга бразильских, канадских, испанских и южноафриканских телеканалов. На самом деле все эти приложения, в сумме установленные 9 млн раз, были обычной малварью.

Стефанко заинтересовался темой приложений-пальтов и обнаружил в каталоге Google Play еще 9 похожих «продуктов», скачанных более 8 миллионов раз, и висящих там еще с лета. В данном случае приложения тоже маскировались под универсальные пульты (для ТВ, кондиционеров и другой бытовой техники), но были загружены от лица одного и того же разработчика, Tools4TV.

…Недавно обнаруженное вредоносное ПО для Android, который создали, чтобы заразить около 50 приложений в Google Play, было скачано в диапазоне от 1 млн до 4,2 млн. Это ПО назвали ExpensiveWall. Оно предназначалось для отправки премиум SMS-сообщений от мошенников и для пополнения счетов пользователей за фальшивые услуги без их ведома.

Общее количество пострадавших пользователей варьируется от 5,9 млн. и 21,1 млн. Новый вариант вредоносного ПО использует передовые методы запутывания для того, чтобы обойти встроенные анти-вредоносные программы защиты.

Подписываемся, следим @CyberAgency

Related Post

Как Евросоюз собирается бороться с российскими хакерами

Опубликовано - 19.01.2018 0
Европарламент опубликовал документ об укреплении кибербезопасности на территории Евросоюза. Как сообщают СМИ, ЕС пытается ограничить доступ так называемым «прокремлевским игрокам»,…