Google Play борется с вредоносными криптоприложениями с переменным успехом

2 Время чтения: 4 мин. Геннадий Антипов

Магазин приложений Google Play заполнен связанными с криптовалютами вредоносными приложениями, хотя интернет-гигант пытается обуздать их приток.

Исследователь по интернет-безопасности Лукас Стафанко столкнулся с новой мошеннической версией популярного криптовалютного приложения MyEtherWallet, которая крадёт секретные ключи и тайком ворует средства пользователей.

Как говорит Стафанко, хуже всего то, что вредоносное приложение оставалось доступным для скачивания в течение четырёх дней, прежде чем Google удалила его со своей платформы для распространения программного обеспечения. Есть и хорошая новость: за то время его так никто и не установил.

Это по крайней мере третий подобный случай с начала 2018 года. В январе Google была вынуждена удалить ещё один мошеннический экземпляр MyEtherWallet, а не так давно компания удалила вредоносное приложение Poloniex, предназначенное для воровства учётных данных и приватных ключей пользователей биржи.

Есть свидетельства, что и эти вредоносные приложения не получили широкого распространения. Например, копия MyEtherWallet, которая пробилась в Play Store в январе, находилась там почти неделю и быть скачана от 100 до 500 раз.

Исследователь Трой Мурш считает, что невнимательность Google к вредоносным приложениям в Play Store «просто непростительна». Он написал в Твиттере:

Медленное рассмотрение таких случаев даёт больше стимулов для публикации подобных приложений.

https://twitter.com/bad_packets/status/986501885270999041

Следует заметить, что Google — не единственный дистрибьютор программного обеспечения, который столкнулся с вредоносными криптоприложениями на своей платформе.

В декабре прошлого года ещё один вредоносный экземпляр MyEtherWallet попал в App Store и стал третьим самым популярным приложением в разделе Finance на тот момент. Тогда, согласно сообщениям, более 3000 человек загрузили мошенническое приложение, прежде чем Apple удалила его.

Это НЕ МЫ. У нас уже есть сообщения об этом. Будем признательны за помощь сообществ в том, чтобы вывести этих мошенников из игры.

Совсем недавно Apple столкнулась ещё с одной проблемой после того, как допустила приложение Calendar со встроенным криптовалютным майнером в App Store, хотя, согласно политике компании, такие стратегии монетизации «неприемлемы».

Однако подобные промахи у Google Play происходят чаще, чем у других платформ. Исследования компании по кибербезопасности RiskIQ выявили 661 незаконное приложение, связанное с криптовалютой, в 20 официальных магазинах программного обеспечения, в том числе Play Store и App Store.

Больше всего — 272 приложения — появилось в Google Play. Для сравнения, у второго в списке магазина приложений APKFiles оказалось 54 таких приложения.

Справедливости ради следует отметить, что вредоносное криптовалютное ПО составляет только небольшую часть всех зараженных приложений, размещённых в Play Store. Например, в 2017 году компания удалила 700 000 проблемных приложений, притом что Google хранит в своём магазине более 3,5 миллиона аппов.

Разумеется, есть определённый уровень доверия к таким компаниям, как Google, когда мы пользуемся результатами поиска и скачиваем ПО с официальных платформ. В прошлом году Google представила свою функцию защиты Play Protect, предназначенную для выявления подозрительных приложений. Однако, по данным Стафанко, этот механизм пока не способен идти в ногу со временем, так как методы злоумышленников постоянно меняются. И если Google не найдёт более эффективной меры против них, то число пострадавших будет расти.

Комментарии (2)
  • https://crypto.24traff.ru/?p=4457 Google Play борется с вредоносными криптоприложениями с переменным успехом | Новости криптовалют

    […] Coinspot.io […]

Новости о цифровых валютах, финтех-трендах и финансовых инновациях

CoinSpot.io - крупнейший в рунете ресурс о цифровых валютах, финтех-трендах и финансовых инновациях. Мы рассказываем о технологиях, стартапах и предпринимателях, формирующих облик финансового мира. Венчурные инвестиции, p2p и цифровые технологии, криптовалюты, аналитика и обзоры - все, что нужно знать, чтобы быть в тренде и зарабатывать.

Полное или частичное использование материалов сайта разрешается только с письменного разрешения редакции, при этом ссылка на источник обязательна!

Подпишитесь на Email рассылку о новые статьях и важных новостях от Coinspot.io
Подпишись и будь в курсе самого главного.

Советы экспертов, актуальные комбо, постоянные розыгрыши.

Новостная выжимка в понятном формате. Мы бережем ваше время.