Google не справляется с эпидемией вредоносных криптовалютных приложений в Google Play. Мошенники успешно обходят механизмы проверки, а компания с опозданием убирает вредоносное ПО с магазина. Это дает мошенникам возможность красть данные пользователей, пишет The Next Web.
Специалист по информационной безопасности ESET Лукас Стефанко обнаружил в магазине поддельное приложение Ethereum-кошелька MyEtherWallet. С его помощью злоумышленники собирались воровать секретные ключи пользователей, чтобы получить доступ к криптовалюте.
Но гораздо хуже другое. По словам Стефанко, приложение было доступно для скачивания в течение четырех дней, пока Google не удалил его. К счастью, фейковый MyEtherWallet в этот раз никто и не скачал.
Это далеко не первое подобного рода ПО, обнаруженное на Google Play. Мошенники пока легко обходят механизмы проверки Google. C начала года компания уже удаляла из Google Play поддельные приложения американской криптобиржы Poloniex и все того же MyEtherWallet. Последнее находилось в магазине неделю и за это время его скачали от 100 до 500 пользователей.
Но такие Google не только у Google. В декабре поддельное приложение MyEtherWallet оказалось третьим по популярности в категории “финансы” на Apple App Store. Его успели скачать 3000 раз, прежде, чем производитель iPhone удалил подделку из магазина.
Уже в этом году в App Store появилось приложение Calendar 2, в которое разработчики встроили майнер криптовалют. Его планировали использовать, как способ монетизации и запрашивали разрешение пользователей. Но из-за ошибки в коде Calendar 2 добывал криптовалюту несмотря на запрет. После этого Apple удалила приложение из магазина.
Тем не менее Google чаще допускает вредоносные криптовалютные приложения в свой магазин. Исследователи компании RiskIQ, специализирующейся на кибербезопасности, обнаружили в 20 официальных магазинах ПО 661 вредоносное криптовалютное приложение. Из них 41% или 272 программы нашли именно в Google Play. Для сравнения, на втором месте находится APKFiles, где обнаружили 54 фейковых приложения.
This is NOT US. We have file reports and emailed and reported. Would appreciate the communities assistance in getting these scamtards out of our lives.
PS: We are #Foss4Lyfe https://t.co/SmI8cqNvxA
— MyEtherWallet.com (@myetherwallet) December 10, 2017
В Google есть проблемы не только в сегменте криптовалют. Исследования показывают, что в 2017 году в числе 3,5 млн приложений на Google Play оказалось 700 000 “проблемных”. С целью исправить ситуацию компания запустила систему защиты Play Protect. Но вскоре оказалось, что она часто признает безопасными вредоносные приложения.
Как не скачать подделку
Чтобы не попастся на удочку мошенников в магазинах мобильных приложений, всегда ищите ссылки на ПО на официальных сайтов сервисов. Если у биржи или кошелька есть программа для Android или iOS, то разработчики наверняка указали это на официальном сайте. У Poloniex, к примеру, вообще нет мобильного приложения. У биржи CEX.IO есть программы для iOS и Android, ссылки на которые есть в разделе Mobile.
Найдя приложение в Apple App Store или Google Play стоит проверить имя компании-разработчика. В магазине Google оно указывается под названием программы. Так, в случае с подделым приложением Poloniex, программу разработала некая PEGI3. Хотя официальное юрлицо биржи называется Poloniex, LLC. Также всегда лучше ознакомиться с комментариями других пользователей.
Пока механизмы проверки и защиты Google неспособны молниеносно реагировать на постоянно меняющиеся методы мошенников. Ранее мы писали о том, что Google запретила расширения для майнинга в магазине Chrome. Одной из причин стало то, что в компании не нашли способ по-другому прекратить деятельность злоумышленников в этой сфере.