Вредоносное ПО было загружено 500 000 пользователей Play Store
Google часто критиковали за плохой контроль контента Play Store, и сейчас опять 13 вредоносных приложений пришлось удалить из Google Play разоблачения их как вредоносного ПО.
Все 13 приложений представляли собой вождение или симуляторы, в том числе симулятор городского внедорожника, роскошную гоночную игру, мотокросс и т. д. Все они были «разработаны» и опубликованы одним и тем же человеком - Луисом О Пинто (Luiz O Pinto).
Лукас Стефанко, исследователь безопасности ESET, сделал открытие. Он быстро опубликовал в Twitter предупреждение пользователям не загружать приложения, но к тому времени два из них уже были трендом. Прежде чем Google отреагировал, вредоносное ПО было загружено более чем 500 000 пользователей.
После загрузки симуляторов сначала он казался безобидным, но плохо запрограммированным приложением, которое не открылось. Однако после установки исчезал значок приложения, что затруднял его поиск и удаление. Некоторые из приложений также просили пользователей загрузить и установить дополнительный APK-файл.
По словам Tech Crunch, не совсем ясно, какая именно цель была у вредоносных программ, но они получали «полный доступ» к сетевому трафику устройства Android, то есть любая информация, введенная в сеть после этого была небезопасной.
Однако другие источники, такие как ZDNet, утверждают, что приложения основаны на рекламных программах: «Такая практика заставляет пользователей просматривать рекламу и используется для мошенничества при получении денег для издателей, рекламы различных сетей и вызывает сильное раздражение тех, чьи устройства заражены таким программным обеспечением».
Каким бы ни было намерение создателя вредоносного ПО, представитель Google подтвердил, что приложения больше недоступны для загрузки: «Предоставление безопасного опыта для наших пользователей является нашим главным приоритетом. Мы высоко ценим доклад исследователей и их усилия, чтобы помочь сделать Google Play более безопасным. Приложения нарушили нашу политику и были удалены из Play Store».
Однако, если число в 560 000 случаев установки является точным, это одно из самых больших нарушений, которые Play Store имел в своей истории. Возможно, пришло время для Google следовать примеру Apple и принять более строгие меры безопасности. Несмотря на удаление более 700 000 приложений из Play Store только в 2017 году, многие вредоносные все еще находят способ проникнуть внутрь.
