Обновления, или, вернее их полное отсутствие, и посредственный контроль качества приложений в Google Play – вот две проблемы, которые мешают Android быть такой же безопасной платформой, как iOS. Но если апдейты для многих не играют особенной роли, то со сторонним софтом имеют дело все, а потому обилие вредоносных приложений, попадающих в каталог Google, является вопросом первостепенной важности. При этом как так получается, сказать никто не может, хотя Google, как утверждает её руководство, принимает всевозможные меры по недопущению опасного ПО в Google Play.
Читайте также: Никогда такого не было, и вот опять. В Google Play появились приложения с вирусами
Оказывается, обмануть Google злоумышленникам помогают знания механизмов безопасности, которыми оснащен Google Play. По данным экспертов компании Bitdefender, специализирующейся на исследованиях в области кибербезопасности, методы, которые используют создатели вредоносного ПО, настолько примитивны и одновременно эффективны, что Google долгое время не замечает их появления. Это позволяет им месяцами скрываться в Google Play и приманивать новых жертв, число которых зачастую доходит до нескольких миллионов – и всё потому, что Google крайне халатно относится к своей обязанности проверять софт.
Как вредоносное ПО проникает в Google Play
- Злоумышленники не встраивают вредоносный компонент прямо в приложение, а размещают в нём инструмент для его последующей загрузки;
- Злоумышленники встраивают в приложения таймеры, которые начинают демонстрировать пользователям рекламу только по истечении нескольких часов после установки. Как правило, проверка ПО проводится за несколько минут;
- Злоумышленники используют промежутки между показами рекламы, которые могут достигать 350 минут, что тоже препятствует их обнаружению цензорами;
- Злоумышленники используют служебные библиотеки с открытым исходным кодом, которые позволяют им запускать выполнение определённых процессов в фоновом режиме втайне от пользователя.
Читайте также: Google научит Google Play предупреждать об опасных приложениях
Само собой, не все злоумышленники используют эти методы. Многие из них наверняка выработали собственные пути размещения в Google Play вредоносных приложений. Вполне возможно, что в число этих способов входит подкуп сотрудников Google, которые соглашаются за определённую плату пропустить «чистую» программу в каталог, не предъявляя к ней особых требований, а после этого разработчики просто активируют механизм обновления и встраивают в неё вредоносный компонент. После установки на устройство пользователя он следит за ним и собирает его данные, которые затем отправляет своим создателям.
Чем App Store лучше Google Play
Весьма показательно, что у Apple, как правило, таких проблем не возникает. Скорее всего, это связано с тем, что компания содержит большой отдел цензоров App Store, которые постоянно перепроверяют друг за другом приложения, публикуемые в каталоге. Поэтому ситуации, когда какое-то ПО для iOS оказывается либо мошенническим, либо откровенно вредоносным, возникают настолько редко, что это всегда становится главным инфоповодом для тематических СМИ. В случае же с Google Play такие ситуации не интересуют практически никого, потому происходят практически каждый день.