Защита на нуле: Google Play продолжает публиковать вредоносное ПО

В АППСИМ призвали скачивать приложения в российском магазине

Depositphotos
Любой пользователь смартфона с операционной системой Android так или иначе сталкивался с магазином приложений Google Play. Пользователи уверены в безопасности американского магазина приложений, однако это не так, считает директор Ассоциации профессиональных пользователей соцсетей и мессенджеров (АППСИМ) Владимир Зыков.

Google регулярно допускает загрузку вредоносных приложений на свою платформу, которые впоследствии скачиваются десятки миллионов раз. К примеру, ИТ-гигант пропустил 38 клонов игры Minecraft со скрытой рекламой – такие приложения скачали более 35 млн раз. Еще 20 млн «счастливчиков» скачали приложения с денежным вознаграждением за какие-либо действия, такие как ходьба или просмотр рекламы. Однако для вывода заработка с платформы в виде реальной денежной суммы необходимо было набрать нереалистично высокое количество очков. И в результате пользователи фактически бесплатно смотрели рекламу.

Помимо этого, на Google Play можно наткнуться на приложения, которые втайне от пользователя прокручивают рекламу на заблокированном смартфоне. Это приводит к разрядке аккумулятора устройства. У таких программ насчитали более 2,5 млн скачиваний.

Помимо этого, в прошлом году специалисты «Лаборатории Касперского» выявили в Google Play ряд приложений, зараженных трояном Fleckpe. Этот вирус подписывает пользователей на платные сервисы без их ведома, а также снимает деньги с мобильных счетов. На тот момент зараженные этим трояном приложения загрузили на свои устройства около 630 тыс. человек. Эксперты Dr.Web за прошлый год обнаружили в Google Play более 400 троянских программ, которые суммарно были загружены по меньшей мере 428 млн раз.

И было бы наивно полагать, что ситуация кардинально изменится. В этом году эксперты по безопасности нашли еще 90 вредоносных приложений, которые суммарно скачали более 5,5 млн раз. Некоторые из них были заражены банковским «трояном» Anatsa, который пытается украсть учетные данные электронного банкинга для мошеннических транзакций.

Справедливости ради стоит отметить, что Google периодически реагирует на исследования экспертов и удаляет из магазина как сами приложения, так и авторов, запрещая им пользоваться площадкой в дальнейшем. Но порой создается впечатление, что эта реакция крайне избирательна.

Дело вот в чем: к приложению в Google Play можно оставлять отзывы с указанием рейтинга. А пользователи, как правило, крайне критичны и редко молчат об обнаруженных недостатках. И если какой-то профессиональный «троян» действительно может остаться незамеченным и внешне никак себя не проявлять, то приложения с откровенным мошенничеством и рекламными «бомбардировками» никак не смогли бы заслужить высокий рейтинг.

Недовольный пользователь моментально бы «разнес» автора через отзывы как самый доступный способ обратной связи. Другими словами, если бы приложение пыталось бы внаглую обмануть пользователя, это точно было бы заметно через отзывы и рейтинг. Тем не менее Google может либо вовсе не отреагировать на жалобы, либо обратить свое внимание на это только после огромного количества скачиваний и появления расследования на профильных сайтах.

Вопрос простой: «Почему?». Ответ еще проще: «ИТ-гиганту все равно на проблемы пользователей, если только они не из США». И пока пресса не создала общественный резонанс, любые проблемы того, кто скачал приложение с вирусом – его личные проблемы. А когда эксперты открытым текстом указывают на наличие «вредоносов», Google примеряет на себя роль «белого рыцаря» и показательно реагирует. Но только так, чтобы это было упомянуто либо в отдельном материале, либо припиской к оригинальной статье. Ведь какой смысл заниматься безопасностью пользователей, если они про это не узнают?

Большинство стран вынуждены мириться с такой политикой Google, но только не Россия, в которой пользователям доступны альтернативные магазины приложений.

Например, NashStore. Разработчики этого магазина приложений серьезно подходят к проверке безопасности программ перед их размещением на своей площадке.

Да, по количеству приложений наши магазины не могут пока сравниться с Google Play. Но здесь стоит спросить себя: действительно ли возможность выбора из сотни одинаковых калькуляторов, таймеров, читалок и так далее приоритетнее шанса поймать вирус? Или лучше иметь выбор из пары десятков приложений, но при этом знать, что магазин сделал упор на качество и безопасность, а не на количество? На этот вопрос каждый отвечает для себя сам, но время неизбежно подчеркивает правильность российского подхода.

Автор — директор Ассоциации профессиональных пользователей соцсетей и мессенджеров (АППСИМ) Владимир Зыков.