Думаю, вам не раз доводилось читать о разоблачении очередной вредоносной схемы на Android, источником распространения которой становилось какое-то известное приложение из Google Play. Только за прошедший год я могу насчитать как минимум три таких случая, хотя не очень-то активно слежу за этой темой. Просто запомнилось, что какая-то известная программа с десятками миллионов загрузок вдруг оказалась вовлечена в мошенническую кампанию. Разберёмся, как так получается.
Иногда приложения становятся вредоносными не по воле их создателей
Почему Google боится, что пользователи Android уйдут на iOS
Практика показывает, что популярные приложения становятся частью вредоносной кампании не так уж и часто. Обычно это 1-3 случая в год, что с учётом ассортимента всех доступных в Google Play программ – ничтожная цифра. Однако из-за их востребованности об этом довольно быстро узнают ну практически все.
Какие бывают вредоносные приложения
Очень часто приложения продают, и новые владельцы вписывают их в свои мошеннические схемы
Так чего же не хватает разработчикам? Ведь если проект и без того пользуется популярностью, имеет платёжеспособную аудиторию, кажется, что нет никакого смысла вступать в альянс с какими-нибудь злоумышленниками, чтобы, во-первых, убить проект, который приносит деньги, а, во-вторых, угробить свою собственную репутацию. Но это не совсем так.
Как показали исследования, большая часть приложений вовлекается в мошеннические или вредоносные схемы не по воле их создателей. По крайней мере, если говорить о популярных продуктах. Ведь по большому счёту существует только два формата участия во вредоносных кампаниях:
- Рекламная, когда приложение безостановочно крутит рекламу;
- Все остальные (вымогательство, платные подписки, выдача себя за другое приложение и т.п.).
Администрация Джо Байдена «не видит причин» снимать санкции с Huawei. Почему?
В первом случае, как правило, виновником становятся рекламные кампании. Дело в том, что разработчики интегрируют в свои приложения специальный код, который позволяет им транслировать рекламу, предлагаемую рекламными сетями. Но иногда последние хитрят и делают так, чтобы трансляция рекламы не прекращалась.
А во втором обычно виновниками оказываются новые владельцы. Немногие об этом знают, но иногда разработчики приложений по той или иной причине продают свой продукт на сторону. Если покупателем оказывается нечестный на руку предприниматель, который решает извлечь побольше выгоды из своего приобретения, даже если потом его придётся списать в утиль, жди беды. Именно так было со многими приложениями, купленными китайской Cheetah Mobile.
Безопасность приложений для Android
Как правило, компании, которые выкупают приложения для мошеннических или других смежных целей, стараются сделать так, чтобы сделка прошла максимально тихо. Поэтому долгое время об этом никто не знает, хотя фактический владелец уже сменился и уже успел внести изменения в пользовательское соглашение (или нет, но это неважно).
Google могла бы оповещать пользователей о продаже приложений
Если покупатель оказывается недобросовестным, то не стоит рассчитывать, что он объявит о покупке приложения, чтобы оборвать связи с предыдущим владельцем и не портить его имидж своими решениями. Так обычно никто не делает. Покупателям, наоборот, выгодно, чтобы все думали, что приложение по-прежнему содержит исходный владелец, которому доверяют пользователи. Соответственно, они не ждут, что софт, к которому они привыкли, начинает творить какой-то трэш, вымогая их данные или подписывая на платные рассылки.
Почему собственные приложения Google для iOS лучше, чем для Android
Можно ли бороться с подобного рода схемами? В принципе, возможно. Ведь Google, которая регистрирует разработчиков в Google Play, не может не знать о том, что у приложения сменился владелец или что старый перешёл под крыло другого, более крупного игрока рынка. В конце концов, поисковый гигант собирает много данных о разработчиках, публикующихся в его каталоге. Стало быть, компания должна начать оповещать пользователей о том, что у их приложения сменился владелец и потенциально можно ожидать от него изменения правил использования. Но самой Google это не очень выгодно, поскольку с каждой транзакции, даже нечестной, поисковый гигант получает свой процент, а значит, и рубить сук, на котором сидишь, бессмысленно.
