«Хакеры годами заходили с чёрного хода и использовали весьма изобретательные способы, чтобы „проносить“ инфицированный софт под видом чистого на площадку Google Play» — такое заявление сделали недавно ребята из лаборатории Касперского. По крайней мере восемь приложений находились в магазине с 2018 года. Представители Kaspersky Lab отметили, что по их мнению некоторые вредоносные программы существуют в Google Play еще с 2016 года.
Как положено, ребята из Kaspersky Lab рассказали Google про обнаруженные проблемы. Господа из Google от удивления изящно выгнули бровь, но тут уже прибыл гонец от Dr. Web с такими же известиями. И только тогда корпорации добра схватились за голову и быстренько подчистила «шпионов». Настолько проворно, что никто, кроме посвященных в подробности лиц, так и не понял, какие именно приложения былили забанены.
Касперский и Dr. Web подозревают хакерскую группу OceanLotus (aka APT32, APT-C-0 и SeaLotus) в организации такой масштабной и изощрённой операции по вторжению в святая святых Google. Способы, которые использовались для проникновения в магазин, совсем не радуют своим разнообразием. Некоторые приложения представляли собой абсолютно доброкачественный софт. Однако после проверки и размещения в Google Play, «чёрный ход» в приложение прилетал в виде обновления. Другой вариант подразумевал полное отсутствие запросов на доступ к телефонной книге или галерее в описании софта. Однако во время установки при помощи специальных кодов это приложение получало доступ ко всем необходимым разделам системы самостоятельно.
Самые простые шпионы собирали информацию о марке смартфона, количестве установленных программ и версии Android OS. Самые опасные на основе полученной информации секретным образом в автоматическом режиме скачивали дополнительные зловредные программы, которые получали доступ к личным данным пользователя, таким как биллинг, геолокация и платежные инструменты.
Google уклонился от вопросов, которые посыпались как из рога изобилия от самых разных технических изданий. Журналистов интересовало, знали ли в компании о столь неважном состоянии дел в Google Play и какие меры будут приняты. Ребята из корпорации добра отделались обычными стандартными ответами о том, как Google старается обеспечивать безопасность для каждого пользователя, и как у компании это не всегда получается.
Вывод из этой истории очень простой: спасение утопающих дело рук самих утопающих. Каждый пользователь должен быть внимателен при установки софта на свой гаджет, тщательно изучать его требования и при малейшем подозрении гуглить информацию о конкретном приложении прежде, чем нажать на кнопку «установить».