Новости про Google, Google Play и безопасность

Google создаёт альянс по безопасности приложений Android

Магазин Google Play Store является домом для миллионов приложений, и, конечно же, не все они безопасные. Компания Google уделяет всё больше внимания своему магазину, постоянно удаляя несоответствующее ПО, однако всё чаще мы слышим новости о зловредах, которые устанавливают тысячи пользователей.

Чтобы эффективнее противостоять опасным приложениям, компания Google основала альянс, который она назвала App Defense Alliance. В него входят Google, ESET, Lookout и Zimperium. Целью его работы является «остановка плохих приложений до того, как они достигнут пользовательских устройств». Останавливать приложения будут с помощью дополнительных проверок перед публикацией в Play Store.

Google Play
Google Play

Интернет-гигант интегрирует сканирующие средства от каждой из трёх групп в систему обнаружения Play Protect, которая будет сканировать приложения на различные угрозы. Компании-партнёры также будут анализировать данные об угрозах, чтобы улучшить их выявление. По словам Google, системы будут использовать комбинацию машинного обучения, статического и динамического анализа.

Стоит отметить, что усиление безопасности в Play Store крайне необходимо. По словам исследователя Лукаса Стефанко, в магазине было выявлено 172 вредоносных приложения, которые установлены более чем 335 миллионами пользователей.

Google исключила 700 000 вредоносных приложений за год

Компания Google продолжает активную работу по поиску и выведению из Play Store вредоносных приложений. Но поскольку технологическая компания работает с миллиардами Android устройств, она постоянно продолжает улучшать этот процесс фильтрации.

В 2017 году компания закрыла более 700 000 приложений, которые нарушают политику компании. Это на 70% больше, чем в 2016 году. Об этом сообщил производственный менеджер Google Play Эндрю Ан. «Мы не только удаляем плохие приложения, мы способны определить и воздействовать на них раньше. Фактически, были выявлены 99% приложений с оскорбительным контентом, и отклонены до того, как кто-либо их установил».

Google Play

Компания разделила вредоносные приложения на несколько категорий:

  • Подражатели: пытаются обмануть пользователей, выдавая себя за известные приложения.
  • Несоответствующий контент: такой как порнография, экстремальное насилие, ненависть или незаконная деятельность.
  • Потенциально опасные приложения: вредоносное ПО, которое может навредить пользователям или их устройствам.

Ан также сообщил, что компания исключила более 100 000 плохих разработчиков, а благодаря лучшей модели выявления «плохим участникам стало труднее создавать новые учётные записи и пытаться выпустить очередной набор плохих приложений».

В компании отметили, что Google Play Protect помогает выявить многие плохие приложение, однако у Google ещё есть масса ручной работы.

Скрытое вредоносное ПО было выявлено в Google Play

Оказалось, что даже вполне безобидные Android приложения имеют дополнительные скрытые возможности, так что нет ничего удивительного в том, в Google Play Store было обнаружено ещё одно вредоносное приложение.

Фирма, FireEye, занимающаяся вопросами безопасности, выявила подозрительное приложение, и в результате сотрудничества с Google удалила это приложение из магазина. Причиной удаления программы стала её возможность воровать пользовательские данные, включая SMS сообщения, сертификаты и даже сведения о банковских операциях.

Приложение под названием Googl App Stoy, выдавало себя за официальный магазин Google Play Store, и после установки имело ту же самую иконку, под которой была очень похожая подпись.

Googl App Stoy

Это приложение умело обходило антивирусы — лишь три из 151 антивируса могли определить её. И делала она это благодаря шифрованию вредоносной части прикрываясь поддельным интерфейсом пользователя.

Будучи однажды инсталлированным, приложение нельзя было удалить. Вместо этого оно обманывало пользователя в том, что это якобы имеет место быть ошибка автоматического удаления, выводя соответствующие ошибки на экран. Однако иконка программы исчезала из перечня приложений.

Таким образом, после того как значок приложения исчезал с главного экрана, оно продолжало работать в фоновом режиме, в котором собирала данные и отправляла их по электронной почте на учётную запись Gmail. Команде FireEye также пришлось работать и с командой почтовика, чтобы те закрыли учётные записи, получавшие данные от этого приложения.

О том, каким образом авторам приложения удавалось заставить своих жертв его устанавливать, пока ничего не известно.