Как популярные приложения для Android становятся вредоносными

Думаю, вам не раз доводилось читать о разоблачении очередной вредоносной схемы на Android, источником распространения которой становилось какое-то известное приложение из Google Play. Только за прошедший год я могу насчитать как минимум три таких случая, хотя не очень-то активно слежу за этой темой. Просто запомнилось, что какая-то известная программа с десятками миллионов загрузок вдруг оказалась вовлечена в мошенническую кампанию. Разберёмся, как так получается.

Как популярные приложения для Android становятся вредоносными. Иногда приложения становятся вредоносными не по воле их создателей. Фото.

Иногда приложения становятся вредоносными не по воле их создателей

Почему Google боится, что пользователи Android уйдут на iOS

Практика показывает, что популярные приложения становятся частью вредоносной кампании не так уж и часто. Обычно это 1-3 случая в год, что с учётом ассортимента всех доступных в Google Play программ – ничтожная цифра. Однако из-за их востребованности об этом довольно быстро узнают ну практически все.

Какие бывают вредоносные приложения

Какие бывают вредоносные приложения. Очень часто приложения продают, и новые владельцы вписывают их в свои мошеннические схемы. Фото.

Очень часто приложения продают, и новые владельцы вписывают их в свои мошеннические схемы

Так чего же не хватает разработчикам? Ведь если проект и без того пользуется популярностью, имеет платёжеспособную аудиторию, кажется, что нет никакого смысла вступать в альянс с какими-нибудь злоумышленниками, чтобы, во-первых, убить проект, который приносит деньги, а, во-вторых, угробить свою собственную репутацию. Но это не совсем так.

Как показали исследования, большая часть приложений вовлекается в мошеннические или вредоносные схемы не по воле их создателей. По крайней мере, если говорить о популярных продуктах. Ведь по большому счёту существует только два формата участия во вредоносных кампаниях:

  • Рекламная, когда приложение безостановочно крутит рекламу;
  • Все остальные (вымогательство, платные подписки, выдача себя за другое приложение и т.п.).

Администрация Джо Байдена «не видит причин» снимать санкции с Huawei. Почему?

В первом случае, как правило, виновником становятся рекламные кампании. Дело в том, что разработчики интегрируют в свои приложения специальный код, который позволяет им транслировать рекламу, предлагаемую рекламными сетями. Но иногда последние хитрят и делают так, чтобы трансляция рекламы не прекращалась.

А во втором обычно виновниками оказываются новые владельцы. Немногие об этом знают, но иногда разработчики приложений по той или иной причине продают свой продукт на сторону. Если покупателем оказывается нечестный на руку предприниматель, который решает извлечь побольше выгоды из своего приобретения, даже если потом его придётся списать в утиль, жди беды. Именно так было со многими приложениями, купленными китайской Cheetah Mobile.

Безопасность приложений для Android

Как правило, компании, которые выкупают приложения для мошеннических или других смежных целей, стараются сделать так, чтобы сделка прошла максимально тихо. Поэтому долгое время об этом никто не знает, хотя фактический владелец уже сменился и уже успел внести изменения в пользовательское соглашение (или нет, но это неважно).

Безопасность приложений для Android. Google могла бы оповещать пользователей о продаже приложений. Фото.

Google могла бы оповещать пользователей о продаже приложений

Если покупатель оказывается недобросовестным, то не стоит рассчитывать, что он объявит о покупке приложения, чтобы оборвать связи с предыдущим владельцем и не портить его имидж своими решениями. Так обычно никто не делает. Покупателям, наоборот, выгодно, чтобы все думали, что приложение по-прежнему содержит исходный владелец, которому доверяют пользователи. Соответственно, они не ждут, что софт, к которому они привыкли, начинает творить какой-то трэш, вымогая их данные или подписывая на платные рассылки.

Почему собственные приложения Google для iOS лучше, чем для Android

Можно ли бороться с подобного рода схемами? В принципе, возможно. Ведь Google, которая регистрирует разработчиков в Google Play, не может не знать о том, что у приложения сменился владелец или что старый перешёл под крыло другого, более крупного игрока рынка. В конце концов, поисковый гигант собирает много данных о разработчиках, публикующихся в его каталоге. Стало быть, компания должна начать оповещать пользователей о том, что у их приложения сменился владелец и потенциально можно ожидать от него изменения правил использования. Но самой Google это не очень выгодно, поскольку с каждой транзакции, даже нечестной, поисковый гигант получает свой процент, а значит, и рубить сук, на котором сидишь, бессмысленно.

Теги
Лонгриды для вас
Небо
Как заменить небо на фото на телефоне Xiaomi. Результат лучше, чем в фотошопе

Погода – изменчивая штука, а пасмурное небо способно испортить любую фотографию, в каком бы красивом месте она ни была сделана. Однако, если вы являетесь владельцем смартфона Xiaomi, вам доступна хитрость, которая помогает исправить любой невзрачный снимок. Причем не важно, насколько крутой камерой или мощным процессором оснащен девайс. Сделать красивое небо на фотографии можно в один клик, используя лишь функциональность оболочки MIUI.

Читать далее
Что делать, если на телефон приходят SMS с кодами подтверждения от разных служб

Сегодня мало людей общается через SMS. Как правило, мы переписываемся в мессенджерах и социальных сетях, а СМС приходят только от сервисов, которыми мы пользуемся. Это может быть шаблонное поздравление от магазина, информация об акции или текст, оповещающий о необходимости пополнить счет. На такие сообщения люди почти не обращают внимания, но порой в СМС приходят коды подтверждения. И вот тут нужно насторожиться, поскольку подобные SMS нередко являются признаком взлома аккаунта.

Читать далее
Винсент и Джулс
Во что поиграть на Android, если любишь шутеры

С момента появления шутеров как таковых, именно они были самыми привлекательными играми для самых разных устройств. Как только они начали выходить на смартфонах, жанр постепенно начал завоевывать популярность в этом направлении. Чтобы разговоры не были беспочвенными, мы собрали для вас подборку игр в этом жанре и хотим рассказать о ней. Будут как известные игры, которые вы не могли пропустить, так и те, о которых вы могли не слышать. В общем, садитесь поудобнее, расслабляйтесь и готовьтесь провести выходные за самыми интересными играми.

Читать далее
Новый комментарий