Google стремится уничтожить хитрые приложения из Play Store - и не раньше времени. Иногда это происходит из-за того, что образцы вредоносного ПО обнаруживаются в приложениях, которые обошли проверку безопасности магазина, но в основном это случай искоренения рекламного ПО и введения в заблуждение описаний. Мы можем надеяться, что злоупотребление разрешениями также скоро приведет к удалению, но пока говорить об этом рано. Существует еще один класс приложений, которые делают потребность канавы, хотя, и это (часто скрытные) сети связанных приложений, которые маскируют эти ссылки от пользователей.
Google действовал раньше, когда такие сети были обнаружены. Мы увидели это в феврале против Cheetah Mobile , в рамках которого было уничтожено 600 приложений, извергающих «разрушительную рекламу». Сеть приложений Cheetah была открыто связана, но в том же месяце мы также увидели, как Google выступил против Shenzhen HAWK, после того как было оглашено об этой «опасной» китайской сети с 24 приложениями и 382 миллионами установок.
Google удалил все приложения Shenzhen HAWK, заявив, что «мы серьезно относимся к сообщениям о нарушениях безопасности и конфиденциальности. Если мы обнаружим поведение, которое нарушает нашу политику, мы предпримем действия ». И, честно говоря, это так.
Теперь, опять же, мы видели то же самое. Неделю назад шла речь о «секретной сети» из 25 разработчиков, скорее всего, из Китая, чьи 103 приложения произвели «69 миллионов установок». На момент публикации 59 из этих приложений были удалены из Play Store. Теперь все остальные (кроме первого) также были исключены.
Исследование, раскрывающее эту скрытную сеть, было проведено командой CyberNews . Они сообщили о явных связях между разработчиками приложений, которые, казалось бы, не были связаны, но которые - при ближайшем рассмотрении - явно были частью организованной сети. Все разработчики сети обычно форматировали адреса Gmail и URL-адреса веб-сайтов, которые все ссылались на одну целевую страницу. Политики конфиденциальности были также точными копиями, только с измененными именами.
Риск в этой сети приложений - злоупотребление разрешениями - фабричный подход, при котором пользовательские данные являются продуктом. Тривиальные приложения, которые побуждают небрежно устанавливать десятки миллионов. Ваши основные пользовательские данные, часто включая ваше местоположение, передаются маркетинговым агентствам на сотни тысяч, а то и миллионов долларов. Многие из приложений даже имели доступ к камерам и микрофонам устройств - это скрытая (вероятно) китайская сеть. Наличие таких приложений на вашем телефоне - плохая идея.
В этом отчете подчеркивается, насколько индустриальной машиной стала такая разработка приложений. Приложения были основными клонами других популярных приложений. Процесс прост, так же прост, как «поиск популярных приложений для клонирования или дублирования. Затем считайте минуты или максимум час, чтобы изменить мелкие детали. После этого это процесс одобрения приложения и его настройки в магазине Play, упорядочения бизнеса и уточнения деталей », - сказал один из исследователей этого движения.
Google не предлагал никаких новых комментариев по поводу этого массового удаления - вы можете предположить, что обоснование такое же, как и раньше. Вы можете увидеть список приложений ниже. Если у вас есть какие-либо из них на вашем устройстве, удалите их прямо сейчас.
Нашли какие-либо приложения на своем телефоне? Напишите в комментариях. Подписывайтесь на мой блог и будьте в курсе последних новостей.
