Как популярные приложения для Android становятся вредоносными

Думаю, вам не раз доводилось читать о разоблачении очередной вредоносной схемы на Android, источником распространения которой становилось какое-то известное приложение из Google Play. Только за прошедший год я могу насчитать как минимум три таких случая, хотя не очень-то активно слежу за этой темой. Просто запомнилось, что какая-то известная программа с десятками миллионов загрузок вдруг оказалась вовлечена в мошенническую кампанию. Разберёмся, как так получается.

Вирусы в Google Play

Иногда приложения становятся вредоносными не по воле их создателей

Почему Google боится, что пользователи Android уйдут на iOS

Практика показывает, что популярные приложения становятся частью вредоносной кампании не так уж и часто. Обычно это 1-3 случая в год, что с учётом ассортимента всех доступных в Google Play программ – ничтожная цифра. Однако из-за их востребованности об этом довольно быстро узнают ну практически все.

Какие бывают вредоносные приложения

Вирусы для Android

Очень часто приложения продают, и новые владельцы вписывают их в свои мошеннические схемы

Так чего же не хватает разработчикам? Ведь если проект и без того пользуется популярностью, имеет платёжеспособную аудиторию, кажется, что нет никакого смысла вступать в альянс с какими-нибудь злоумышленниками, чтобы, во-первых, убить проект, который приносит деньги, а, во-вторых, угробить свою собственную репутацию. Но это не совсем так.

Как показали исследования, большая часть приложений вовлекается в мошеннические или вредоносные схемы не по воле их создателей. По крайней мере, если говорить о популярных продуктах. Ведь по большому счёту существует только два формата участия во вредоносных кампаниях:

  • Рекламная, когда приложение безостановочно крутит рекламу;
  • Все остальные (вымогательство, платные подписки, выдача себя за другое приложение и т.п.).

Администрация Джо Байдена «не видит причин» снимать санкции с Huawei. Почему?

В первом случае, как правило, виновником становятся рекламные кампании. Дело в том, что разработчики интегрируют в свои приложения специальный код, который позволяет им транслировать рекламу, предлагаемую рекламными сетями. Но иногда последние хитрят и делают так, чтобы трансляция рекламы не прекращалась.

А во втором обычно виновниками оказываются новые владельцы. Немногие об этом знают, но иногда разработчики приложений по той или иной причине продают свой продукт на сторону. Если покупателем оказывается нечестный на руку предприниматель, который решает извлечь побольше выгоды из своего приобретения, даже если потом его придётся списать в утиль, жди беды. Именно так было со многими приложениями, купленными китайской Cheetah Mobile.

Безопасность приложений для Android

Как правило, компании, которые выкупают приложения для мошеннических или других смежных целей, стараются сделать так, чтобы сделка прошла максимально тихо. Поэтому долгое время об этом никто не знает, хотя фактический владелец уже сменился и уже успел внести изменения в пользовательское соглашение (или нет, но это неважно).

Google Play

Google могла бы оповещать пользователей о продаже приложений

Если покупатель оказывается недобросовестным, то не стоит рассчитывать, что он объявит о покупке приложения, чтобы оборвать связи с предыдущим владельцем и не портить его имидж своими решениями. Так обычно никто не делает. Покупателям, наоборот, выгодно, чтобы все думали, что приложение по-прежнему содержит исходный владелец, которому доверяют пользователи. Соответственно, они не ждут, что софт, к которому они привыкли, начинает творить какой-то трэш, вымогая их данные или подписывая на платные рассылки.

Почему собственные приложения Google для iOS лучше, чем для Android

Можно ли бороться с подобного рода схемами? В принципе, возможно. Ведь Google, которая регистрирует разработчиков в Google Play, не может не знать о том, что у приложения сменился владелец или что старый перешёл под крыло другого, более крупного игрока рынка. В конце концов, поисковый гигант собирает много данных о разработчиках, публикующихся в его каталоге. Стало быть, компания должна начать оповещать пользователей о том, что у их приложения сменился владелец и потенциально можно ожидать от него изменения правил использования. Но самой Google это не очень выгодно, поскольку с каждой транзакции, даже нечестной, поисковый гигант получает свой процент, а значит, и рубить сук, на котором сидишь, бессмысленно.

Теги
Лонгриды для вас
Windows
Можно ли запускать приложения для Android на Windows

У вас когда-нибудь появлялась необходимость запустить Android-приложение на Windows? У меня, честно говоря, ни разу. Но ведь я совершенно не тяну на звание бенчмарка, и, если эта тема неактуальна для меня, совершенно не значит, что она неактуальна для других. Это ясно по популярности соответствующего запроса, который Google регулярно адресуют если не миллионы, то по крайней мере тысячи пользователей. Стало быть, игнорировать этот вопрос и дальше было нельзя. Поэтому разбираемся, что к чему.

Читать далее
Google
Через несколько недель Google сделает свои сервисы намного безопасней

Когда мы говорим о безопасности смартфонов, можно всегда добавлять, что лишней она не будет. Именно это подталкивает компании постоянно придумывать что-то новое и реализовывать это в своих устройствах и сервисах. Несмотря на проблемы, которые Google сейчас испытывает с антимонопольными расследованиями в отношении нее, компания не забывает прокачивать свою секьюрность. Это доказывает тот факт, что она готовит новое серьезное обновление своих сервисов, которое обеспечит пользователей большим комфортом. Им просто не придется так тщательно следить за безопасностью. А заодно Google предложит несколько решений, которые просто сделают сервисы более функциональными. Так чего нам ждать от компании?

Читать далее
Заряжаемся альтернативным роком с новым альбомом YUNGBLUD

Сейчас найти музыкальную группу по своим предпочтениям совсем несложно — все рамки давно сломаны, и у музыкантов есть полная свобода творчества. Немалый вклад в это внесли исполнители, которые намеренно делали ломающую жанры музыку, и это было круто! Помню, в своё время заслушал до дыр пару альбомов группы Rise Against, которая как раз относится к таким «правдорубам». В схожем стиле стал выступать и Доминик Ричард Харрисон, который несколько лет назад решил взять псевдоним YUNGBLUD и писать песни, поднимающие насущные проблемы. А какой жанр лучше всего для этого подходит? Конечно же, альтернативный рок!

Читать далее
Новый комментарий