Google Play снова сыграл с пользователями злую шутку. Официальный репозиторий всех приложений для Android устройств любит рассказывать о своей строгой политике борьбы с различным недобросовестным и просто шпионским софтом. Однако в последнее время проблемы с защитой святая святых возникают одна за другой.
Последняя волна заражения — это 56 приложений, установленных на 1.7 миллионов девайсов. Программы сами по себе не представляют опасности, однако в их коде были обнаружены признаки присутствия Tekya, зловреда, специализирующегося на рекламных кликах. Система проста как мычание: пользователь скачивает безобидный софт, который за его спиной начинает нажимать на рекламные объявления от Google AdMob, AppLovin’, Facebook и Unity, давая возможность хакерам зарабатывать с каждого клика. Чтобы обмануть систему, Tekya использует фичу Android OS под названием «MotionEvent», таким образом придавая нажатиями на рекламные модули легитимности. Самое неприятное — это тот факт, что 24 инфицированных приложения предназначены для детей. То есть хакеры явно рассчитывали, что дети не смогут контролировать софт на собственном гаджете и уж тем более у них не получится оценить последствия его действий.
Приложения были вычислены лабораторией Check Point. После опубликования статьи о результатах исследований Google немедленно удалила заражённые программы. Ребята их Check Point в заключении описания проблемы своего исследования отметили, что столь часто повторяющиеся атаки на Google Play свидетельствуют о серьёзных проблемах «на входе».
— Tekya подсказывает нам, что магазин Android приложений может содержать в себе еще немало инфицированных программ. Положение осложняется большим количеством программного продукта. 3 млн программ уже предлагаются пользователям, а каждый день в реестр добавляется от 20 до 30 новых наименований софта — так ребята из Check Point пытаются намекнуть нам на тот факт, что нужно действовать, как уже давно предлагает пословица — доверяй, но проверяй. Иначе говоря, все -таки имеет смысл ставить на Android смартфон отдельный антивирус, который будет играть роль второго эшелона защиты.
И тут внезапно подтянулся Dr.Web. Компания сообщила, что также имеет претензии к безопасности Google Play. По мнению исследователей Dr.Web в магазине есть несколько популярных приложений, заражённых зловредом Android.Circle.1, который ответственен за всевозможного рода пуши. Парни отметили заражёнными такие популярные программы, как
- Wallpaper Black—Dark Background
- Horoscope 2020—Zodiac Horoscope
- Sweet Meet
- Cartoon Camera
- Bubble Shooter.
Нужно особенно отметить, что Google не встаёт в позу, а немедленно реагирует, удаляя вредоносные приложения. Таким образом за прошедшие несколько дней магазин стал чище на 61 программу, каждая из которых тихой сапой обкрадывала пользователя или воровавала его личные данные.