Думаю, не ошибусь, если предположу, что большинство наших читателей используют для загрузки приложений только Google Play. Самый распространённый довод в пользу фирменного каталога Google – это безопасность. Многим кажется, что, если Google Play предустановлен на смартфон из коробки, это по умолчанию делает его филиалом App Store на Android. Но практика показывает, что это не просто заблуждение, а очень большое заблуждение, которое может стоить вам вашей конфиденциальности.
Вирусы для Android — везде, даже в Google Play
Популярное Android-приложение для оцифровки документов под названием CamScanner содержало в себе бэкдор. Такой вывод сделали эксперты «Лаборатории Касперского». С его помощью приложение позволяет злоумышленникам устанавливать с заражённым устройством удалённое соединение и таким образом загружать в его память всевозможные вредоносные компоненты либо собирать накопленные данные о действиях жертвы.
Вирусы в Google Play
Так выглядит опасность
Ситуацию усугубляет то, что CamScanner на момент обнаружения в нём вредоносного компонента, был загружен более 100 миллионов раз, а значит, имеет довольно широкую аудиторию. Несмотря на то что Google уже запретила загрузку приложения из Google Play, оно по-прежнему остаётся установленным на устройства по меньшей мере нескольких сотен тысяч человек, тем самым подвергая их большой опасности. Поэтому всем, у кого установлен CamScanner, рекомендуется удалить его как можно скорее. Нашли у себя такое? Ответы оставляйте в комментариях или нашем Telegram-чате.
На всякий случай также рекомендуем перейти в «Настройки» — «Приложения» — «Разрешения приложений» и проверить, какие приложения могут иметь доступ к Сообщениям, Списку вызовов, а также Микрофону и данным местоположения. При обнаружении там неизвестных программ, просто отключите их. Это могут быть компоненты, которые злоумышленники удалённо установили, используя CamScanner.
Читайте также: В Google Play появился поддельный Google Play
Несмотря на масштаб поражения, не исключено, что вредоносный компонент был добавлен в приложение не его разработчиками, а партнерами студии, выпускающей CamScanner, из числа рекламных площадок. Такая практика является довольно распространённой. Во всяком случае, это уже не первый случай, когда популярные приложения оказываются вовлечены в масштабные мошеннические схемы с участием рекламодателей. Но как это оправдывает Google?
Как сделать Google Play безопаснее
Никак. В данном контексте куда более важное значение, чем ответственность разработчика, имеет ответственность Google, которая пропустила в приложение обновление с вредоносным компонентом. А чего было ожидать от компании, которая экономит деньги на сотрудниках и вместо того, чтобы поручить проверку живым людям, доверяет её алгоритмам? А всего-то и нужно, что нанять людей на зарплату, которые будут руками проверять приложения так, как это делает Apple.
