Модераторы стараются, чтобы вредоносные приложения не попадали на витрину Google Play. Но их усилий не всегда достаточно: ежегодно в интернете публикуются новости о том, какое количество вредоносных программ было обнаружено в Google Play.
Так, в начале августа стало известно, что компания McAfee обнаружила 43 вредоносные программы в Google Play. Они маскировались под различные полезные приложения. Эти программы быстро разряжали батарею, показывая рекламу, пока экран смартфона был выключен. Всего подобных программ скачали 2,5 млн раз. Правда, позже Google все же удалил их из своего магазина.
Также ранее Google выпустил отчет по вредоносным программам в своем магазине приложений. В частности, IT-гигант предупредил, что кибермошенники активно используют метод управления версиями, чтобы обойти защиту Google Play. Сначала злоумышленники выкладывают безопасную версию приложения, она без проблем проходит модерацию магазина, а затем программа начинает обновляться, получая вредоносный компонент с сервера киберпреступников.
В конце июля стало известно, что ИБ-компания Trend Micro обнаружила в магазине IT-гиганта два новых семейства вредоносных программ CherryBlos и FakeTrade, которые крадут учетные данные и криптовалюту. Также в июне компания «Доктор Веб» сообщила, что пользователи Google Play могут скачать троян, который распространяется в этом магазине в качестве безопасных программ. На тот момент такие опасные приложения уже скачали более 420 млн раз.
Кроме того, прошлым летом стало известно, что «Доктор Веб» обнаружил десятки вредоносных приложений в этом магазине, которые были скачаны около 10 млн раз. Тем же летом организация Bitdefender обнаружила в Google Play 35 опасных программ. Их уже скачали более 2 млн раз. При этом осенью 2021 года также стало известно, что вирус из этого магазина приложений заразил более 10 млн устройств.
Это только малая часть новостей, которые связаны с недостатками модерации Google Play за последние три года. Все это говорит о том, что магазин приложений западного IT-гиганта отнюдь не так безопасен, поскольку модераторы могут пропустить вредоносную программу. При этом сами кибермошенники не сидят на месте и постоянно придумывают новые схемы обмана, тем самым добавляя головной боли модераторам Google Play. А IT-гигант зачастую удаляет вредоносные программы только после того, как их скачали миллионы пользователей. Поэтому с этим магазином приложений нужно быть осторожным.
В России уже появляются аналоги магазинов приложений, которые подходят к вопросам безопасности более скрупулезно, чем зарубежные сервисы. Например, у RuStore такой сценарий проверки приложений: сначала их сканируют с помощью инструментов «Лаборатории Касперского» на наличие угроз, затем следует ручная модерация. Кроме того, пользователи RuStore сами могут проверить собственные устройства на наличие вредоносных программ благодаря интегрированным в магазин технологиям «Лаборатории Касперского».
Конечно, полностью отказаться от иностранных магазинов приложений вряд ли получится, но все же подходить к тому, что вы скачиваете, нужно со всей ответственностью. Даже, казалось бы, проверенные ресурсы могут стать источниками вредоносных программ и другого нежелательного контента. Чтобы лучше распознавать цифровые угрозы и ориентироваться в онлайн-пространстве, рекомендуем пройти акцию по измерению цифровой грамотности «Цифровой Диктант», которая стартует уже 29 сентября на сайте.