Google Play никогда не отличался высоким уровнем безопасности. Ему не очень помогло даже усиление контроля путем привлечения к проверке приложений, попадающих в каталог, живых людей и продвинутых антивирусных программ. Конечно, вредоносному ПО стало сложнее проникать в Google Play, но говорить о сокращении его числа по большому счету все равно не приходится. Это подтвердили исследователи Университета Сиднея, которые обнаружили в Google Play массу программ-подделок, выдающих себя за популярные приложения и игры.
Исследователи спроектировали нейронную сеть, которая проанализировала более миллиона приложений из Google Play и нашла порядка 10 тысяч приложений, подделываемых чаще всего. На каждое из них приходится порядка 5 копий, которые имеют ту же пиктограмму, что и оригинал, либо то же описание. Они содержат в себе вредоносный код, запрашивают привилегии, которые им не полагаются, и демонстрируют рекламные объявления, не имея какого-либо функционального наполнения.
Как отличить приложения-подделки
Чаще всего подделывают популярные приложения вроде Temple Run, Hill Climb Racing и Free Flow. А вот мессенджеры, как ни странно, мошенники, орудующие в Google Play, подделывают довольно редко. Их копии попадаются, как правило, лишь за пределами официального каталога.
«Отличить некоторые подделки от оригинала удается только после установки. Даже продвинутые пользователи не всегда могут сразу понять, что перед ними фальшивое приложение, поэтому ущерб, который наносит такое ПО, имеет колоссальные масштабы», — говорят исследователи.
К сожалению, это действительно так, поскольку мошенники научились подделывать не только иконки приложений, но даже выдавать себя за настоящих разработчиков, используя нечитаемые символы в названии.
Но опасность представляют не только приложения-подделки. В Google Play и даже App Store есть масса программ, которые не имеют должной защиты. Одни из них не используют протоколы шифрования, а значит, перехватить информацию, которую они передают на сервер, может любой хакер, тогда как другие просто хранят учетные данные пользователей в виде текстового документа, который порой даже не защищен паролем. Вот и получается, что установить вредоносное приложение в какой-то степени даже безопаснее, поскольку по крайней мере знаешь, чего от него ожидать.
А вам когда-нибудь попадались приложения-подделки? Ответы оставляйте в комментариях или нашем Telegram-чате.