Более 5,2 млн. раз пользователи загрузили вредоносные приложения из Google Play Store

В последние годы компания Google много работала над тем, чтобы сделать свой магазин приложений Play Store более безопасным. Тем не менее, за это время миллионы пользователей случайно загрузили из магазина тысячи вредоносных приложений, которые скомпрометировали их данные: электронную почту, SMS, учетные данные, фотографии, расписание календарей. Например, в марте 2019 г. рекламное ПО SimBad было обнаружено в более чем 200 приложениях в магазине.

С момента официального создания магазина пользователи загрузили вредоносные приложения более 5,2 млн. раз, по оценкам Check Point. Это были десятки различных кампаний, содержащих разные типы вредоносных программ. Распространяемые семейства вредоносных программ обладали широким спектром возможностей: кража всей информации с устройства, показ всплывающей рекламы, фишинговые атаки. Подобные приложения также используют различные методы, чтобы избежать обнаружения службами безопасности Google, включая запутывание кода и отсроченную загрузку вредоносной нагрузки.

Одна из этих кампаний была раскрыта исследователями Check Point. Семейство вредоносных программ Haken было установлено на более чем 50 тыс. Android-устройств. Оно распространялось через восемь разных приложений, которые на первый взгляд казались абсолютно безобидными. В основном это были приложения для камер и детские игры: различные детские книжки-раскраски, компас, сканер QR-кодов, приложение-игра Fruit Tower jump, игра Number Shooter, приложение iNongdan.

Подобные вредоносные программы классифицируются как «кликеры» – они могут контролировать пользовательское устройство и нажимать на все, что может появиться на экране устройства. Важно отметить, что это вредоносное ПО может получить доступ к любому типу данных, поэтому все, что видно на экране, является легкой добычей (рабочие письма, например). У программы есть доступ и к локально сохраненным данным (например, к рабочим чатам в мессенджерах).

Приложение может по-разному воздействовать на пользователей: во-первых, может незаметно оформить премиум-подписку (заработок для разработчиков приложения). Во-вторых, вредоносное приложение может удалить важные данные с устройства пользователя. Впрочем, эти конкретные приложения уже удалены из Google Play.

Важно подчеркнуть, что несмотря на постоянные усилия по защите Google Play Store от вредоносных приложений, нельзя моментально избавиться от всех. Сейчас в магазине доступно около 3 млн. приложений, сотни новых загружаются ежедневно – все это затрудняет проверку безопасности каждого отдельного приложения.

Некоторые разработчики идут на ухищрения, скрывая истинные намерения своих приложений перед проверкой специалистов Google. Проблема усугубляется тем, что немногие производители устройств на базе Android регулярно предлагают критические обновления ОС – поэтому пользователи не могут полагаться только на меры безопасности Google Play для защиты своих устройств.

Пользователям необходимо использовать дополнительные решения по безопасности для защиты от вредоносных программ и других угроз.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365