Как популярные приложения для Android становятся вредоносными

Думаю, вам не раз доводилось читать о разоблачении очередной вредоносной схемы на Android, источником распространения которой становилось какое-то известное приложение из Google Play. Только за прошедший год я могу насчитать как минимум три таких случая, хотя не очень-то активно слежу за этой темой. Просто запомнилось, что какая-то известная программа с десятками миллионов загрузок вдруг оказалась вовлечена в мошенническую кампанию. Разберёмся, как так получается.

Вирусы в Google Play

Иногда приложения становятся вредоносными не по воле их создателей

Почему Google боится, что пользователи Android уйдут на iOS

Практика показывает, что популярные приложения становятся частью вредоносной кампании не так уж и часто. Обычно это 1-3 случая в год, что с учётом ассортимента всех доступных в Google Play программ – ничтожная цифра. Однако из-за их востребованности об этом довольно быстро узнают ну практически все.

Какие бывают вредоносные приложения

Вирусы для Android

Очень часто приложения продают, и новые владельцы вписывают их в свои мошеннические схемы

Так чего же не хватает разработчикам? Ведь если проект и без того пользуется популярностью, имеет платёжеспособную аудиторию, кажется, что нет никакого смысла вступать в альянс с какими-нибудь злоумышленниками, чтобы, во-первых, убить проект, который приносит деньги, а, во-вторых, угробить свою собственную репутацию. Но это не совсем так.

Как показали исследования, большая часть приложений вовлекается в мошеннические или вредоносные схемы не по воле их создателей. По крайней мере, если говорить о популярных продуктах. Ведь по большому счёту существует только два формата участия во вредоносных кампаниях:

  • Рекламная, когда приложение безостановочно крутит рекламу;
  • Все остальные (вымогательство, платные подписки, выдача себя за другое приложение и т.п.).

Администрация Джо Байдена «не видит причин» снимать санкции с Huawei. Почему?

В первом случае, как правило, виновником становятся рекламные кампании. Дело в том, что разработчики интегрируют в свои приложения специальный код, который позволяет им транслировать рекламу, предлагаемую рекламными сетями. Но иногда последние хитрят и делают так, чтобы трансляция рекламы не прекращалась.

А во втором обычно виновниками оказываются новые владельцы. Немногие об этом знают, но иногда разработчики приложений по той или иной причине продают свой продукт на сторону. Если покупателем оказывается нечестный на руку предприниматель, который решает извлечь побольше выгоды из своего приобретения, даже если потом его придётся списать в утиль, жди беды. Именно так было со многими приложениями, купленными китайской Cheetah Mobile.

Безопасность приложений для Android

Как правило, компании, которые выкупают приложения для мошеннических или других смежных целей, стараются сделать так, чтобы сделка прошла максимально тихо. Поэтому долгое время об этом никто не знает, хотя фактический владелец уже сменился и уже успел внести изменения в пользовательское соглашение (или нет, но это неважно).

Google Play

Google могла бы оповещать пользователей о продаже приложений

Если покупатель оказывается недобросовестным, то не стоит рассчитывать, что он объявит о покупке приложения, чтобы оборвать связи с предыдущим владельцем и не портить его имидж своими решениями. Так обычно никто не делает. Покупателям, наоборот, выгодно, чтобы все думали, что приложение по-прежнему содержит исходный владелец, которому доверяют пользователи. Соответственно, они не ждут, что софт, к которому они привыкли, начинает творить какой-то трэш, вымогая их данные или подписывая на платные рассылки.

Почему собственные приложения Google для iOS лучше, чем для Android

Можно ли бороться с подобного рода схемами? В принципе, возможно. Ведь Google, которая регистрирует разработчиков в Google Play, не может не знать о том, что у приложения сменился владелец или что старый перешёл под крыло другого, более крупного игрока рынка. В конце концов, поисковый гигант собирает много данных о разработчиках, публикующихся в его каталоге. Стало быть, компания должна начать оповещать пользователей о том, что у их приложения сменился владелец и потенциально можно ожидать от него изменения правил использования. Но самой Google это не очень выгодно, поскольку с каждой транзакции, даже нечестной, поисковый гигант получает свой процент, а значит, и рубить сук, на котором сидишь, бессмысленно.

Теги
Лонгриды для вас
Google Play
Как добавить и удалить карту из Google Play

Несмотря на то что пользователи Android имеют возможность скачивать взломанные версии платных приложения на пиратских сайтах, адекватные люди всё-таки предпочитают покупать софт в Google Play. В конце концов, спиратить подписку не получится даже при всём желании, а без них многие уже не представляют своей жизни. Поэтому – хочешь, не хочешь, - а карту к Google Play привязывать надо, даже если пользоваться ей собираешься от силы раз в месяц, а то и реже. Другое дело, что многие понятия не имеют, как это делать. Значит, будем разбираться.

Читать далее
Заряжаемся альтернативным роком с новым альбомом YUNGBLUD

Сейчас найти музыкальную группу по своим предпочтениям совсем несложно — все рамки давно сломаны, и у музыкантов есть полная свобода творчества. Немалый вклад в это внесли исполнители, которые намеренно делали ломающую жанры музыку, и это было круто! Помню, в своё время заслушал до дыр пару альбомов группы Rise Against, которая как раз относится к таким «правдорубам». В схожем стиле стал выступать и Доминик Ричард Харрисон, который несколько лет назад решил взять псевдоним YUNGBLUD и писать песни, поднимающие насущные проблемы. А какой жанр лучше всего для этого подходит? Конечно же, альтернативный рок!

Читать далее
Приложение для отслеживания COVID в России и новая технология Samsung: итоги недели

На этой неделе, как обычно, было, что обсудить. Не обошлось без больших планов Google окончательно заблокировать Huawei. Разберемся с этим и поймем, что правда, а что вымысел. Так же стало известно, что Samsung готовит смартфон, который будет разблокироваться голосом. Сразу сложно предположить, для чего это нужно, но мы найдем ответ. А так же на этой неделе в России заработало приложение для отслеживания больных коронавирусом. Расскажем, как оно работает, для чего нужно, как установить и нужно ли вообще это делать. Были на прошедшей неделе и другие новости, которые вызывают не меньше интереса. Давайте закрепим в памяти самые важные ее события.

Читать далее
Новый комментарий