В магазине Google Play нашли 272 поддельных приложения по криптовалютам

Google не справляется с эпидемией вредоносных криптовалютных приложений в Google Play. Мошенники успешно обходят механизмы проверки, а компания с опозданием убирает вредоносное ПО с магазина. Это дает мошенникам возможность красть данные пользователей, пишет The Next Web.

Специалист по информационной безопасности ESET Лукас Стефанко обнаружил в магазине поддельное приложение Ethereum-кошелька MyEtherWallet. С его помощью злоумышленники собирались воровать секретные ключи пользователей, чтобы получить доступ к криптовалюте.

Но гораздо хуже другое. По словам Стефанко, приложение было доступно для скачивания в течение четырех дней, пока Google не удалил его. К счастью, фейковый MyEtherWallet в этот раз никто и не скачал.

Это далеко не первое подобного рода ПО, обнаруженное на Google Play. Мошенники пока легко обходят механизмы проверки Google. C начала года компания уже удаляла из Google Play поддельные американской криптобиржы Poloniex и все того же MyEtherWallet. Последнее находилось в магазине неделю и за это время его скачали от 100 до 500 пользователей.

Но такие Google не только у Google. В декабре поддельное приложение MyEtherWallet оказалось третьим по популярности в категории «финансы» на Apple App Store. Его успели скачать 3000 раз, прежде, чем производитель iPhone удалил подделку из магазина.

Уже в этом году в App Store появилось приложение Calendar 2, в которое разработчики встроили майнер криптовалют. Его планировали использовать, как способ монетизации и запрашивали разрешение пользователей. Но из-за ошибки в коде Calendar 2 добывал криптовалюту несмотря на запрет. После этого Apple удалила приложение из магазина.

Тем не менее Google чаще допускает вредоносные криптовалютные приложения в свой магазин. Исследователи компании RiskIQ, специализирующейся на кибербезопасности, обнаружили в 20 официальных магазинах ПО 661 вредоносное криптовалютное приложение. Из них 41% или 272 программы нашли именно в Google Play. Для сравнения, на втором месте находится APKFiles, где обнаружили 54 фейковых приложения.

В Google есть проблемы не только в сегменте криптовалют. Исследования показывают, что в 2017 году в числе 3,5 млн приложений на Google Play оказалось 700 000 «проблемных». С целью исправить ситуацию компания запустила систему защиты Play Protect. Но вскоре оказалось, что она часто признает безопасными вредоносные приложения.

Как не скачать подделку

Чтобы не попастся на удочку мошенников в магазинах мобильных приложений, всегда ищите ссылки на ПО на официальных сайтов сервисов. Если у биржи или кошелька есть программа для или iOS, то разработчики наверняка указали это на официальном сайте. У Poloniex, к примеру, вообще нет мобильного приложения. У биржи CEX.IO есть программы для iOS и , ссылки на которые есть в разделе Mobile.

Найдя приложение в Apple App Store или Google Play стоит проверить имя компании-разработчика. В магазине Google оно указывается под названием программы. Так, в случае с подделым приложением Poloniex, программу разработала некая PEGI3. Хотя официальное юрлицо биржи называется Poloniex, LLC. Также всегда лучше ознакомиться с комментариями других пользователей.

Пока механизмы проверки и защиты Google неспособны молниеносно реагировать на постоянно меняющиеся методы мошенников. Ранее мы писали о том, что Google запретила расширения для майнинга в магазине Chrome. Одной из причин стало то, что в компании не нашли способ по-другому прекратить деятельность злоумышленников в этой сфере.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Вам также могут понравиться

Спасибо!

Теперь редакторы в курсе.