Google намагається захистити своїх користувачів від шахраїв, але 125 шахрайських додатків досі в Play Market

Android є операційною системою з відкритим вихідним кодом, що означає, що будь-який розробник може створювати програми (додатки) для неї. Однак цією функцією користуються не лише законні розробники, а й шахраї.

Лише цього місяця Google вдалося заборонити більше 9 мобільних додатків (зокрема GG Voucher, Vote European Football, GG Coupon Ads, GG Voucher, Chatfuel, Net Coupon, EURO 2021 тощо) у своєму Play Store за використання для поширення шкідливе програмне забезпечення Android FlyTrap, згідно зі звітом Zimperium, американської фірми з кібербезпеки.

Зловмисне програмне забезпечення FlyTrap використовувалося для атаки на облікові записи користувачів Facebook з метою отримання їх особистої інформації та використання її для незаконних дій, таких як злом. Однак, за словами експертів, ці заборонені Google програми можна встановити на мобільні пристрої під управлінням ОС Android за допомогою сторонніх програм і apk. Зловмисне програмне забезпечення вже поширилося в більш ніж 140 країнах по всьому світу та вразило понад 10 тисяч жертв з березня цього року.

Більшість постраждалих були людьми, які використовували програми, які пропонують коди купонів і програми для голосування за найкращого футболіста, гол або футбольний клуб сезону тощо. Деякі з цих програм дозволяють людям використовувати фан-токени для участі у вищезазначених рішеннях.

Індустрія цифрових валют знаходиться в облозі

Крім того, в нещодавньому звіті зазначено, що існує понад 125 додатків для роботи з криптовалютою, які є шахрайськими. У міру того як кількість людей, що збираються в сектор майнінгу криптоактивів, зростає, кіберзлочинці користуються цим, щоб зламати, шахраювати та викрадати людей, розгортаючи зловмисне програмне забезпечення та створюючи шкідливі програми для Android, націлені на користувачів цифрової валюти.

Нещодавно експерти з кібербезпеки виявили близько восьми мобільних додатків, які видавалися за програми для хмарного майнінгу віртуальних активів, які дозволяють користувачам заробляти криптовалюту. Ці неприємні програми змушували жертв переглядати безкоштовну рекламу та сплачувати додаткові комісії за різке зростання можливостей майнінгу, сподіваючись отримати величезний прибуток через певний період часу, наприклад місяць, чого ніколи не відбувалося.

Після збільшення скарг від потерпілих і дослідників Google Play видалив ці неприємні додатки для криптоактивів із Магазину. Деякі з програм, які були видалені, включають: Daily BTC Rewards (вартістю близько 6 доларів), Holic (людям доводилося купувати ці програми приблизно за 13 доларів), Bitcoin 2021 та багато інших.

Згідно з даними служби репутації мобільних додатків Trend Micro (MARS), незважаючи на те, що зазначені вище мобільні додатки було видалено, жертви все ще використовують понад 125 незаконних додатків для майнінгу цифрової валюти, і більшість із цих додатків виявляються як AndroidOS_FakeMinerPay і AndroidOS_FakeMinerAd .

Google намагається захистити своїх користувачів

Прагнучи захистити користувачів від використання зловмисниками, Google та інші команди з кібербезпеки, як-от MARS, намагаються захистити зловмисне програмне забезпечення на Android та iOS, використовуючи найпопулярніші пісочниці та машинне навчання.

Google також використовує Google Play Protect, який сканує програми, коли користувач їх встановлює. Додаток також періодично сканує смарт-пристрій і коли виявляє потенційно шкідливу програму, зазвичай надсилає користувачеві сповіщення про видалення програми, також вимикає програму, доки користувач не видалить її, а також може автоматично видалити програму.

Загалом Google Play Protect у багатьох випадках був успішним, однак щодня зловмисники змінюють свої трюки атак, створюючи в додатку функції, які важко відстежити та виявити. І той факт, що деякі шахрайські додатки залишаються непоміченими на Play Market, дає зрозуміти, що потрібні більш ефективні інструменти.

Джерело: https://coinidol.com/google-protect-users/