«Кошки-мышки» между Google Play и мошенниками.

Хакеры постоянно пытаются внедрить вредоносное ПО в магазин Google Play, и иногда им это удаётся.


Каков наилучший способ избежать вредоносных программ для Android? Скачивать все приложения из магазина Google Play, где проверяется всё программное обеспечение. Это, пожалуй, лучший совет.


Но это не значит, что Google Play совершенен.


Исследователи безопасности часто находят новые вредоносные программы для Android, которые скрываются в официальном магазине приложений Google. Это потому, что хакеры придумывают скрытые способы проникновения на платформу, несмотря на процессы проверки, которые ее защищают.


Конечно, большинство пользователей Android, вероятно, никогда не столкнутся с вредоносными программами в магазине Google Play. В прошлом году количество заражённого программного обеспечения, которое достигло платформы, составило лишь 0,16 процента всех приложений. Это способствовало относительно небольшим уровням заражения вирусами для 1,4 миллиарда Android-устройств, используемых сегодня.


Ранее в этом году было обнаружено более 20 приложений в магазине Google Play, которые содержали вирусы, предназначенное для получения прибыли через мошеннические схемы. Зараженное программное обеспечение было скачано несколько миллионов раз.


Так как же происходит проникновение вредоносного ПО? Каждое приложение, которое попадает в Google Play, сначала проверяется на наличие любых угроз, что включает проверку кодирования и запуск программы на виртуальной машине.


Но даже в этом случае вирусные коды может быть сложно выявить. Например, хакеры могут включить дроппер в, казалось бы, безопасное приложение, который действует как бомба замедленного действия, загружая дополнительные вредоносные файлы позднее.


В других случаях хакеры маскируют вредоносные файлы, окружая их бессмысленными командами, или кодируя вирусные процессы таким образом, чтобы они оставались неактивными при запуске приложения на виртуальной машине.


Вообще по большому счёту интернет-гигант может делать больше для проверки приложений. Проблема заключается в том, что Google слишком полагается на автоматическое тестирование, чтобы устранить проблему. Каким бы совершенным ни был способ программной проверки, тестирование каждого приложения на реальном физическом устройстве управляемом пользователем по-прежнему является лучшим способом обнаружения вредоносного ПО.


Согласно данным AppBrain, каждый месяц Play Store добавляет 40 000 приложений. Управлять этим бизнесом, обеспечивая при этом абсолютную безопасность от вирусов, задача не из легких. Автоматическое тестирование - лучший выбор для быстрого сканирования всех этих приложений.


Тем не менее, это сделало Android и магазин Google Play привлекательными целями для хакеров.


За последние два года в магазине Google Play было обнаружено более двух десятков штаммов вирусных программ. Чтобы распространить вредоносные ПО, хакеры делают их похожими на популярные игры или служебные приложения.


К счастью, когда Google обнаруживает заражённое приложение, оно быстро удаляется из магазина, а иногда и блокируют самого разработчика.


К тому же, даже когда случается, что какая-то вирусная программа ускользает, Google довольно быстро обнаруживает её даже после скачивания пользователями с помощью функции Android-устройств под названием «Verify Apps», которая удаляет небезопасные приложения с телефона.


Эндрю Блейч, исследователь безопасности мобильной компании Lookout, считает, что ситуация с вредоносными программами в Google Play не является пандемией, какую можно обнаружить в некоторых сторонних магазинах приложений Android, которые обычно гораздо меньше внимания уделяют проверке приложений.


«Самая надёжная гарантия безопасности на вашем устройстве Android - это использовать официальный магазин Google Play» - сказал он.


Также исследователи безопасности советуют всегда смотреть на отзывы пользователей о приложениях перед скачиванием.


По материалам itnews.com

androidgoogle-play
25%
0
11
1.963 GOLOS
0
В избранное
Electronik
На Golos с 2017 M03
11
0

Зарегистрируйтесь, чтобы проголосовать за пост или написать комментарий

Авторы получают вознаграждение, когда пользователи голосуют за их посты. Голосующие читатели также получают вознаграждение за свои голоса.

Зарегистрироваться
Комментарии (1)
Сортировать по:
Сначала старые