Google “захвачен” мошенниками

Компания Google, точнее, ее платформа для распространения приложений Play Store, буквально "трещит по швам" от заполонивших ее мошеннических программ для криптоинвесторов и трейдеров. По всей видимости, интернет-гиганту не удается сдержать этот натиск.

Исследователь систем безопасности Лукас Стефанко не так давно нашел очередной "вредный софт" на Play Store — MyEtherWallet. Приложение было разработано для того, чтобы красть приватные ключи и выводить украденные средства на счета мошенников.

Но самое худшее в этой ситуации — это то, что приложение каким-то образом обошло все защитные механизмы платформы Play Store и попало прямо на рынок, где продержалось целых четыре дня, после чего Google все же удалось избавить платформу от вредоносного софта, сообщает исследователь. К счастью, никто так и не загрузил приложение за все время его пребывания на цифровой площадке.

Больше всего вопросов вызывает сам факт того, что приложению удалось пройти через систему безопасности Google Play Store.

Напомним, это уже третий подобный случай за этот год. В январе Google уже удалял другой вариант программы MyEtherWallet, а совсем недавно компании удалось заблокировать мошенническое приложение Poloniex, которое занималось фишингном (кражей личной информации) и приватных ключей.

Данные говорят о том, что первый выход MyEtherWallet был более "удачен": приложение скачали около 500 человек, и лишь после этого оно было удалено с платформы. Одна из причин, по которой такое могло произойти, — приложение "провисело" на рынке почти целую неделю.

Другой исследователь Трой Мурш также отметил, что у Google "нет и не может быть оправданий", объясняющих то, как они пропустили мошеннические приложения на свою площадку. "Медленное реагирование отдела безопасности только способствует тому, что подобные приложения попадают на цифровую платформу", — комментирует Мурш в своем Twitter.

Справедливости ради стоит отметить, что Google далеко не единственная компания, переживающая "нашествие" мошенников на своей площадке.

Известно, что в декабре прошлого года, еще одно приложение под тем же названием MyEtherWallet успешно попало в топ приложений в Apple App Store. Заметим, что там это приложение смогло достичь куда большего "успеха": оно заняло место в топ-3 в секции "Финансы".

Доклады исследователей говорят о том, что приложение успели скачать 3000 человек, прежде чем Apple заблокировали мошенников.

Не так давно Apple снова пропустила мошенническое приложение: календарь со встроенным майнером для криптовалют долгое время пробыл на площадке, несмотря на то что политика Apple настроена явно против таких способов монетизации.

Настоящая проблема заключается в том, что в данный момент на Google Play Store наблюдается куда больше случаев распространения мошеннического софта.

Результаты исследования, проведенного компанией в сфере кибербезопасности RiskIQ, говорят о том, что в настоящее время на 20 цифровых площадках, включая Google Play и Apple App Store, было найдено 661 мошенническое приложение.

Из всего этого числа около 272 приложений были найдены в Google Play. Для сравнения, на втором месте стоит APKFiles, где исследователи нашли около 54 подобных приложений.

Стоит отметить, что мошеннические приложения, связанные с криптовалютами, занимают лишь малую долю всего вредоносного софта, распространяемого через Play Store. Лишь за 2017 год компании удалось выявить около 700 тысяч "проблематичных" приложений. Напомним, в Play Store на данный момент зарегистрировано около 3,5 миллиона приложений.

В прошлом году в Google приняли новый протокол безопасности, который призван отслеживать и устранять подобный вредоносный софт. Даже несмотря на то, что в поисковой системе Google нередко можно попасть на фишинговые сайты, многие пользователи были уверены, что новые протоколы безопасности помогут Google побороть мошенников.

Однако результаты неутешительны. Исследователь Лукас Стефанко утверждает, что новые механизмы безопасности Google не способны противостоять мошенникам. Более того, для выявления и устранения вредоносного ПО со своей площадки компании требуется достаточно длительное время.

Автор Никита Лисицын
Никита Лисицын — журналист, внештатный корреспондент Правды.Ру