В сентябре в Google Play было обнаружено 172 вредоносных приложения, которые были установлены более 335 миллионов раз.
Исследователь ESET Лукас Стефанко заявил, что большинство из этих 172 вредоносных приложений содержат рекламное ПО. Он сказал, что 48 приложений с рекламным ПО установлены в Google Play более 300 миллионов раз.
«Нежелательная реклама или рекламное ПО — популярная категория, потому что после установки она не запрашивает никаких дополнительных входных данных, таких как банковские трояны, и может просто с самого начала приносить доход разработчикам», — сказал Стефанко в Threatpost. «Кроме того, создание рекламного ПО не так сложно, как создание вымогателей Android или банковских троянов».
Вредоносный рекламный компонент приложений был скрыт внутри функциональных приложений. По словам исследователей, после загрузки мошеннические приложения устанавливают вредоносное ПО, которое начинает отображать рекламные объявления, которые отображаются даже при закрытии приложения.
В другом инциденте, произошедшем ранее в сентябре, Google убрала с рынка 46 приложений, принадлежащих китайскому разработчику мобильных устройств iHandy. Google сообщил Buzzfeed News, что приложения были удалены из-за «обманной или подрывной рекламы».
Также в начале сентября исследователи обнаружили приложения, маскирующиеся под программы для работы с фотографиями и приложение для моды, которое было установлено 2,1 миллиона раз и содержало рекламное ПО.
Еще один тип наиболее распространенных вредоносных приложений в Google Play включает в себя те, которые поражают жертв «мошенническими действиями по подписке». Фактически, на прошлой неделе исследователи Sophos обнаружили 15 мошеннических приложений по подписке с более чем 20 миллионами загрузок. Мошенничество с подпиской —пользователь загружает и использует приложение бесплатно в течение короткого периода пробного периода, но по истечении этого срока разработчик приложения взимает плату с пользователей без их явного разрешения.
«Мошенничество с подпиской основано на том факте, что пользователи могут забыть отказаться от подписки после 3-дневного бесплатного пробного периода, а затем получить автоматическую оплату за услугу», — пояснил Стефанко. «Google также возвращает деньги только в течение 3 дней с момента начала подписки или оплаты», — утверждают исследователи.
Последние примеры вредоносных приложений в Google Play
В отдельных исследованиях, проведенных в сентябре, исследователи обнаружили, что вредоносные или нежелательные приложения также были обнаружены в Google Play Store. Например, исследование, проведенное Quick Heal Security Labs, на прошлой неделе показало, что в Google Play скрывается тайник скрытых рекламных приложений . Согласно Quick Heal, скрытыми рекламными приложениями являются те, которые показывают полноэкранные рекламные объявления на экране устройства. Они были найдены в 57 приложениях, что составляет более 14 миллионов загрузок. Другой тип вредоносных приложений — это подписка на SMS. Они были найдены в 24 приложениях, представляющих 472 000 установок. С помощью этих приложений жертвы регистрируются, не зная о дорогих платных услугах. а также приложения, объединяющие банковские трояны и сталкеры .
Ранее, в сентябре, новая шпионская программа под названием «Джокер» похитила заголовки для обхода приложений Android в Google Play, заражая жертв после загрузки, чтобы украсть их SMS-сообщения, списки контактов и информацию об устройстве.
Сотни вредоносных приложений на рынке Android-приложений появляются несмотря на усилия Google по укреплению безопасности и конфиденциальности приложений для Google Play.
В феврале Эндрю Ан, менеджер по продуктам в Google Play, заявил, что количество заявок на приложения, которые были отклонены на рынке приложений, увеличилось более чем на 55 процентов в 2018 году. Количество приостановок приложений в Google Play также увеличилось на 66 процентов в 2018, сказал он. Google также пытается еще больше выявлять вредоносные приложения в своем Google Play, запуская новые поощрения за баги . Прошлые инициативы включают в себя Google Play Protect , который, среди прочего, включает в себя возможность вручную сканировать ранее загруженные приложения, чтобы проверить их безопасность.
В прошлом Google также указывал, что с учетом огромного присутствия устройств Android и экосистемы приложений его усилия по обеспечению безопасности являются хорошими. В прошлом году Google заявил, что было задействовано более двух миллиардов активных устройств Android, и что Play Protect сканирует и проверяет до 50 миллиардов приложений в день. В отчете, опубликованном в прошлом году , Google заявил, что в 2017 году было удалено 700 000 мошеннических приложений, и что 99 процентов приложений с оскорбительным содержанием идентифицируются и отклоняются, прежде чем кто-либо сможет их установить.
Но несмотря на эти усилия, в Google Play продолжают появляться вредоносные приложения — фактически, количество обнаруженных вредоносных приложений в сентябре на самом деле меньше, чем в августе (204 вредоносных приложения) и июле (205 вредоносных приложений), сообщил Стефанко Threatpost.,
По его словам, чтобы избежать вредоносных приложений в Google Play, пользователи могут дважды проверить отзывы приложений в Google Play на наличие отрицательных отзывов.
«Прежде чем устанавливать приложение, потратьте 30 секунд на чтение комментариев — сосредоточьтесь на негативных», — сказал Стефанко в Threatpost. «Мошенничество с подпиской требует 3-дневную бесплатную пробную версию перед демонстрацией ее функциональности, которая должна быть отмечена красным флагом — во многих случаях есть альтернативные бесплатные приложения с той же функциональностью»
Google не ответил на запрос комментариев от Threatpost относительно каких-либо будущих инициатив по запрету вредоносных приложений в Google Play.
