Новости про Google Play

Google удалила ещё 24 заражённых приложения из Play Store

Популярность операционной системы всегда оборачивается проблемами в сфере безопасности. Компания Google прикладывает много усилий по недопущению распространения вирусов в свой магазин приложений, однако недобросовестные разработчики иногда обходят системы защиты.

Учитывая распространённость ОС, объёмы инфицирования также оказываются огромными. Совсем недавно мы сообщали о заражении 100 000 пользователей Android. И вот опять компания Google удаляет 24 вредоносных приложения, суммарное количество заражений от которых достигло полумиллиона человек.

Google Play
Google Play

Зловред под названием Joker выявлен в составе 24 приложений, доступных на Google Play Store. Этот вирус собирает некоторую информацию о самом телефоне, просматривает SMS, информацию о контактах.

Вот список этих 24 приложений:

  • Advocate Wallpaper
  • Age Face
  • Altar Message
  • Antivirus Security – Security Scan (иронично!)
  • Beach Camera
  • Board picture editing
  • Certain Wallpaper
  • Climate SMS
  • Collate Face Scanner
  • Cute Camera
  • Dazzle Wallpaper
  • Declare Message
  • Display Camera
  • Great VPN
  • Humour Camera
  • Ignite Clean
  • Leaf Face Scanner
  • Mini Camera
  • Print Plant scan
  • Rapid Face Scanner
  • Reward Clean
  • Ruddy SMS
  • Soby Camera
  • Spark Wallpaper

Как видно, эти приложения «наследные», и многие люди загружают их, путаясь в названиях или ожидая украсить телефон или побаловаться с фотографиями. Если вы установили одно из этих приложений к себе в телефон, то лучше всего его удалить. Прямо сейчас.

В Google Play выявлен зловред со 100 миллионами загрузок

Исследователи из лаборатории Касперского сообщили об обнаружении вредоносной программы для Android под названием CamScanner, которая является «создателем PDF на телефоне и включает OCR».

Согласно отчёту, приложение CamScanner было честным, без подозрительной активности. Как и в прочих приложениях, в этом отображалась реклама и предлагались покупки. «Однако в какой-то момент всё изменилось, и свежая версия приложения поставлялась с рекламной библиотекой, содержащей вредоносный модуль».

В приложение был добавлен троян, названный лабораторией Trojan-Dropper.AndroidOS.Necro.n. Сам он не выполнял вредоносных функций, но загружал зловреды другого типа, включая те, что внедряют свою рекламу, подписываются на фейковые рассылки или воруют банковские данные. Раньше трояны подобного типа лаборатория выявляла «предустановленными в некоторых приложениях на китайских смартфонах».

Подозрительную активность заметили некоторые пользователи, о чём написали в комментариях к приложению, чтобы предупредить других пользователей. Разработчики исправили последнюю версию, исключив зловреда, однако Kaspersky отмечает, что для разных устройств версии сильно отличаются, а потому в некоторых случаях вредоносная активность ещё может проявляться.

Google тестирует ежемесячную подписку на приложения Android

Компания Google решила испытать подписную модель на приложения, опубликованные в фирменном магазине. Слухи об этом ходили и раньше, но теперь речь идёт о тестировании сервиса Google Play Pass.

Система уже практически готова. В месяц за неё просят 5 долларов США. Заплатив эти деньги, вы получаете доступ к «тысячам» приложений, без рекламы и дополнительных платежей внутри приложений.

Google Play
Google Play

Сердцем же Play Pass стали видеоигры. Однако будут доступны и обычные приложения. В описании к сервису сказано: «Исследуйте любопытный каталог, от портальных игр и головоломок до премиальных музыкальных приложений, и всем, что находится между ними. От экшен до паззлов и фитнесс-трекеров, с Google Play Pass вы открываете доступ к сотням премиальных приложений и игр без рекламы, платы за загрузку или приобретений внутри приложений».

В самой Google подтвердили, что Play Pass существует и сейчас проходит тестирование.

На Google Play обнаружен поддельный криптокошелёк

В Google Play Store опять выявлено вредоносное ПО. На этот раз приложение воровало криптовалюту, обманом заставляя пользователей переводить деньги на кошелёк мошенников.

Как известно, адреса криптокошельков представляют собой длинные строки символов. И конечно, чтобы не вводить их вручную, люди просто копируют и вставляют длинный адрес. Этим и пользуется зловред, просто подменяя скопированный адрес на один из кошельков мошенников, в надежде, что человек не заметит подмены.

Иконка Google Play Store
Иконка Google Play Store

Зловреды, которые работают таким образом — не новы. В позапрошлом году ПО такого же действия было выявлено для Windows, а в прошлом — для Android в одном из сторонних магазинов. И только впервые подобный зловред просочился на Google Play Store.

По данным ESET, приложение маскировалось под другое средство работы с криптовалютами под названием MetaMask, которое является честным средством для работы с Ethereum. Однако MetaMask существует лишь в виде аддона к популярным браузерам, его не существует в виде отдельного приложения.

Настоящий MetaMask
Настоящий MetaMask

Поддельный MetaMask появился на Play Store 1 февраля. После обращения ESET компания Google удалила его, однако, сколько людей успело им воспользоваться и каковы суммы ущерба, вряд ли кто-то узнает.

Google ограничит использование 32-битных приложений Android

Наряду с iOS 11, в которой Apple ограничила поддержку 32-битных приложений из App Store, компания Google 2 года назад попросила разработчиков уделять больше внимания 64-битным версиям приложений. И теперь фирма дала чёткие сроки перехода на новую архитектуру.

Переход к 64-битным приложениям должен улучшить производительность на современных 64-битных процессорах, а также поднять уровень безопасности. Сам переход разделен на 2 этапа.

Первый начинается 1 августа 2019 года. С этого дня все новые приложения и обновления при публикации на Google Play в дополнение к 32-битному коду должны содержать также 64-битный код. При этом игры на базе Unity 5.6 и ранних версий могут иметь только 32-битный вариант.

Логотип Google Play
Логотип Google Play

Начиная с 1 августа 2021 года приложения без поддержки 64-битной архитектуры не будут доступны для 64-битных устройств. Также это касается игр на Unity 5.6.

Однако есть и исключения. Во-первых, приложения для Wear OS и Android TV будут оставаться 32-битными, поскольку эти устройства не поддерживают 64-битную архитектуру. Кроме того, на приложения, не предназначенные для Android 9.0 и будущих ОС, новые правила не распространяются.

Google прекращает поддержку Play для Android 4.0

Компания Google объявила о том, что операционная система Android 4.0, называемая также Ice Cream Sandwich, в будущих релизах сервисов Google Play потеряет поддержку.

Это значит, что устройства, работающие под управлением этой ОС больше не получат обновлений Play Services APK после версии 14.7.99.

Операционная система Android 4.0 была представлена в 2011 году, и сейчас её распространение крайне мало. Ещё в апреле она работала на 1% устройств, но сейчас она встречается менее чем на 0,3% гаджетов.

Маскот Android Ice Cream Sandwich
Маскот Android Ice Cream Sandwich

Отказ от поддержки означает, что приложения, построенные на будущих релизах SDK, могут не работать на Ice Cream Sandwich. Сама же Google указывает, что при сборке приложений нужно минимально использовать 16-й уровень API, что соответствует Android 4.1 Jelly Bean, поддержку которой пока прекращать не планируется. Старые версии приложений продолжат работу, но новые будут недоступны.

Если вам очень нужно использовать новое приложение на устройстве Android 4.0, то вам придётся создать собственную APK с отличной версией Google Play Services, либо же просто не обновлять среду разработки.

Полмиллиона пользователей установили зловредное ПО из Google Play

Эксперт ESET в области безопасности Лукас Стефанко сообщил детали об инциденте массового инфицирования Android устройств через Google Play.

Эксперт обнаружил в Google Play 13 игровых приложений выпущенных одним и тем же разработчиком. Две из этих игр рекламировались самим Google Play, находясь в разделе «Топ платных». Это игры — автосимуляторы, однако они являются зловредами. По сумме инсталляций инфицированными оказались 580 тысяч устройств.

Вредоносные автосимуляторы из Google Play
Вредоносные автосимуляторы из Google Play

Загружавшие приложения надеялись погонять на грузовике или автомобиле, но по факту игра постоянно вылетала. В реальности игра загружала данные с другого домена, зарегистрированного на разработчика приложения в Стамбуле. Что делает зловред пока не выявлено. Ясно, что он загружается вместе с Android и имеет полный доступ к сетевому трафику, что позволяет автору воровать секретные данные.

Домен зарегистрирован на Мерта Озека, но на электронные письма он не отвечает. Представитель Google Скотт Вестовер подтвердил, что приложение нарушает правила Play Store. Компания Google достаточно часто подвергается критике за то, что допускает к публикации вредоносные приложения. Фирма создала специальный сервис для проверки злонамеренных действий, но, похоже, он не стал панацеей. Тем временем блог Лукаса продолжает полнится вредоносными приложениями из Google Play.

Google может предложить подписку на приложения Android

Многие люди не считают нужным платить за мобильные приложения, но разработчикам нужны средства для развития. И у Google оказалось простое решение этой проблемы.

Ресурсы XDA и Kieron Quinn выявили участки кода, где в Google Opinion Rewards говорится о подписном сервисе для приложений Play Pass. Согласно исследованию, этот сервис предложит приложения и игры стоимостью в «сотни долларов» в виде месячной подписки. Пока нет никаких сведений о сроках выпуска, ценах и доступных приложениях, так что не стоит рассчитывать на скорое появление сервиса.

Приложения Android
Приложения Android

Это будет не первый в мире сервис подписки на приложения Android, но наверняка он станет наиболее влиятельным. В исследовании предполагается, что Google Play не собирает достаточно денег, в сравнении с Apple App Store, и внедрение нового сервиса позволит не только сократить разрыв между конкурентами, но и предоставит доступ к дорогим приложениям более широкой аудитории за небольшую плату.

Всё это вызывает дополнительные вопросы, вроде того, будет ли Google сама исключать приложения из программы, и увидит ли она риск от сторонних сервисов «аренды», ответы на которые хотелось бы услышать раньше запуска сервиса.

Android предлагает вдвое больше приложений чем Apple

Магазин приложений Google Play Store достиг 36 миллиардов загрузок приложений в первой половине 2018 года. Для сравнения, с Apple App Store приложения загружали лишь 15 миллиардов раз.

Популярность Android быстро развивается благодаря дешёвой, а порой, и бесплатной экосистеме. Это создало ситуацию перепроизводства и выпуска контента сомнительного качества, в то время как Apple жёстко цензурирует качество приложений для своей среды.

Хотя Android и пользуется намного большей популярностью, денег приносит больше App Store. Так, за первое полугодие владельцы устройств Apple потратили 22,6 миллиарда долларов, в то время как пользователи Android потратили 11,8 миллиарда на всех платформах дистрибуции приложений, включая Play Store и Amazon App Store. Часть причин относительно низких продаж кроется в отсутствии сервисов Google в Китае, где доля продаж Apple составляет 31,7%, но даже не учитывая рынок Китая, Apple всё равно на коне.

Android и App Store
Android и App Store

На объём продаж также влияют и другие факторы. К примеру, возможность сторонней установки приложений на устройства Android, что означает риск пиратства. У Apple же есть интересные предложения по оплате потоковых сервисов с телефонного счёта, например, Netflix.

Несмотря на такую разницу, Google Play Store за год сгенерировал на 29,7% больше прибыли. Рост Apple составил 26,8%. Такими темпами Google вряд ли догонит Apple по объёмам продаж в магазине приложений, особенно на фоне дальнейшей фрагментации устройств, вызванной внедрением Chrome OS на планшеты.

Приложения Android получат собственную DRM

Компания Google представила функцию, которая добавляет определённые метаданные во все файлы APK, в момент их подписи разработчиком.

Данный код по своей сути является DRM, который в финальной сборке может предотвратить установку неподписанных приложений. Когда-нибудь ваш телефон может работать с такой версией Android, которая не позволит устанавливать приложения без подписи.

Фигурки Android
Фигурки Android

Пока же всё не настолько мрачно. Использование DRM для APK файлов позволит разработчикам и издателям отслеживать версии ПО и проверять их подлинность. Сейчас у Google благие намерения, но кто знает, не станет ли компания блокировать в будущем установку и отслеживать, когда где и как мы используем приложение?