06.03.2021

В Google Play обнаружено 200 зараженных приложений

Программное обеспечение маскируется под платформу для отображения рекламы. Специалисты из Check Point назвали её «SimBad». Заражению подверглись более 200 приложений. Некоторые разработчики могут быть не в курсе ситуации о том, что их приложение было скомпрометировано. Зараженные программы могут открывать бэкдор для установки дополнительного вредоносного софта. С помощью этой закладки обходится механизм сканирования приложений Google. После установки зараженное ПО удаляет иконку и начинает фоновую активность, автоматически загружаясь после перезагрузки устройства.

В Google Play обнаружено 200 зараженных приложений

Исследователи цифровой безопасности обнаружили новый вид вредоносного ПО, встроенного в сотни приложений для Android, которые были загружены более 150 миллионов раз.

Основная цель SimBad — получить команду от сервера после успешной установки и начать отображение рекламы. Check Point предоставила список зараженных приложений, которые были сразу удалены из магазина Google Play. К сожалению, удаление из магазина не приводит к удалению ПО с устройств пользователей.

Десять самых популярных приложений из списка зараженных:

  • Snow Heavy Excavator Simulator (10 000 000 установок)
  • Hoverboard Racing (5 000 000 установок)
  • Real Tractor Farming Simulator (5 000 000 установок)
  • Ambulance Rescue Driving (5 000 000 установок)
  • Heavy Mountain Bus Simulator 2018 (5 000 000 установок)
  • Fire Truck Emergency Driver (5 000 000 установок)
  • Farming Tractor Real Harvest Simulator (5 000 000 установок)
  • Car Parking Challenge (5 000 000 установок)
  • Speed Boat Jet Ski Racing (5 000 000 установок)
  • Water Surfing Car Stunt (5 000 000 установок)

В основном список состоит из игр-симуляторов — отсюда название «SimBad». Авиран Хазум, руководитель группы по анализу мобильных угроз в Check Point сообщил, что некоторые программы были загружены в магазин в 2017 году и пока они содержали инструменты для показа рекламы, но в будущем зараженные приложения могут получить дополнительные функции.

Google, на данный момент, воздерживается от комментариев. По официальным данным, в 2018 году было удалено около 700 000 приложений, которые подверглись заражению.

Безопасность Android: 0,04% загрузок из Google Play вредоносное ПО

Мобильная операционная система от Google на протяжении 10 лет борется с проблемами безопасности. Более 2 миллиардов устройств по всему миру работает под управлением Android, поэтому разработчикам приходится активнее работать над решениями для защиты пользователей. Google выпустила ежегодный отчет, чтобы рассказать о своих успехах.

С каждым годом растет количество приложений на виртуальных полках магазина Google Play, и этот фактор усугубляет проблему безопасности. Судя по отчету Google, 0,04% всех загрузок из Play были классифицированы как потенциально опасные программы. Для сравнения этот показатель в 2017 году составлял 0,02%. Google сообщила, что защищенные API-интерфейсы и технология Google Play Protect для встроенного сканирования и выявления вредоносных программ внутри магазина внесли свой вклад в безопасность. Компания отдельно отметила в отчете свое влияние, которое оказала на пользователей, чтобы снизить количество установок приложений из сторонних источников.

Безопасность Android: 0,04% загрузок из Google Play были вредоносными приложениями

В 2018 году Google не стала раскрывать информацию о количестве выявленных и заблокированных вредоносных приложений. В 2017 году их количество составило 700000. Тем не менее, компания сообщила, что технология Google Play Protect предотвратила 1,6 миллиарда установок потенциально опасного ПО из сторонних источников. Google отмечает, что 2018 году приблизительно 0,08% устройств загрузили потенциально опасные приложения из магазина Google Play. Этот показатель не изменился по отношению к 2017 году. Число устройств, которые подверглись загрузки вредоносных программ из неизвестных источников составило 0,68%. Их количество снизилось по отношению к 2017 году, в котором составляло 0,8% всех устройств под управлением Android. Если верить отчету, шанс на установку потенциально опасного ПО снижается на устройствах с включенной технологией Google Play Protect.

Безопасность Android: 0,04% загрузок из Google Play были вредоносными приложениями

В отчете сообщается об общей тенденции снижения количества установок вредоносных программ во всей экосистеме Android. Более поздние версии операционной системы демонстрируют самый низкий процент. Разница между Oreo и Pie составила всего 0,01%.

Безопасность Android: 0,04% загрузок из Google Play были вредоносными приложениями

С точки зрения категорий, самыми распространенными среди опасных приложений стали «кликеры», трояны и SMS-мошенники. «Кликеры» — это особый вид мошеннического ПО с широким применением в недобросовестных рекламных кампаниях, путем скликивания баннеров и прочих объявлений в фоновом режиме. Google отметила, что среди всех обезвреженных вредоносов самыми популярными были FlashingPuma и CardinalFall. США, Бразилия и Мексика стали основными целевыми странами для мошенников.

Безопасность Android: 0,04% загрузок из Google Play были вредоносными приложениями

Несмотря на ужесточения правил, вредоносные приложения продолжают развиваться и подстраиваться, чтобы находить новые лазейки в операционной системе. Проблему безопасности усугубляет политика открытого исходного кода. Недавно в сети появился независимый отчет по безопасности, который сообщает об обнаружении в каждом пятом приложении уязвимостей для потенциальных атак.

Не стоит подвергаться заблуждению о нерушимой безопасности Apple и iOS, приложения для этой операционной системы подвержены уязвимостям и хакерским атакам. Количество Android-устройств больше и Google ведет более открытую политику по отношению к пользователям, чем жестко контролируемая iOS. Поэтому она представляет огромный интерес для мошенников.

Spread the love

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *