Google полгода игнорировала вредоносное ПО в своем официальном магазине приложений

Администрация Google удалила восемь приложений для Android из своего магазина мобильных приложений спустя полгода после обнаружения в них зловреда.

Google полгода ингнорировала вредоносное ПО в своем официальном магазине приложений. Фото: СС0

Приложения, в том числе для камеры, видеоредакторы , клавиатуры с эмодзи и тому подобное, скачали более трех миллионов раз.

В июне 2021 года исследователи кибербезопасности из Evina отследили восемь приложений, которые содержали Autolycos, рекламное ПО, которое тайно подписывает своих пользователей на платные услуги и, скорее всего, зарабатывает комиссию, и сообщили об этом в Google.

Исследователи заявили, что после получения отчета Google потребовалось шесть месяцев, чтобы отреагировать на него.

Autolycos был описан как вредоносное ПО, выполняющее «скрытое злонамеренное поведение», например выполняющее URL-адреса в удаленном браузере, а затем включающее результаты в HTTPS-запросы вместо веб-просмотра, чтобы избежать обнаружения пользователями или мобильным антивирусом.

Ключевым «красным флажком», который мог предупредить пользователей о том, что это на самом деле вредоносные приложения, был тот факт, что они запрашивали разрешение на чтение содержимого SMS после установки.

Обычно запросы на разрешение — лучший способ определить, является ли приложение вредоносным или нет. Приложению-калькулятору не требуется доступ к списку контактов, приложениям SMS и т. п.

Еще одним тревожным сигналом стали отзывы пользователей в Play Store. У софта было много недовольных и неудовлетворенных клиентов, выражающих свое мнение в разделе комментариев.

Операторы Autolycos использовали социальные сети для продвижения зловредных приложений. Только у одного из восьми обнаруженных приложений было 74 рекламных кампании только в одной из американских соцсетей.

Пользователи могут отслеживать подозрительные мобильные приложения, отслеживая фоновые интернет-данные и расход заряда батареи. Кроме того, все пользователи Android должны включить Play Protect и убедиться, что они никогда не загружают приложения из непроверенных источников. Даже при загрузке из Play Store обязательно читайте отзывы, рекомендуют специалисты.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме