В какой-то момент некоторые операционные системы испытывали трудности с вредоносным ПО, а некоторые ОС считались почти безопасными, но теперь это не так. Любая ОС может стать жертвой вредоносного ПО, будь то мобильная версия, Windows, Mac и т. д.
Но что может иметь решающее значение, так это то, готова ли технологическая компания делать больше, чтобы защитить своих пользователей от вредоносного ПО и обеспечить безопасность. Похоже, это проблема с Google Play Store: обнаружено еще одно «обычное» приложение, помеченное как вредоносное.
В магазине Google Play обнаружено вредоносное приложение
Исследователи Symantec обнаружили приложение, которое рекламирует неофициальную версию Telegram как вредоносное ПО. На самом деле приложение MobonoGram 2019, если вы его скачаете, распространяет вредоносное ПО.
MobonoGram использует открытый исходный код настоящего приложения Telegram, но перед его публикацией в Google Play Store в него было внедрено вредоносное ПО. После заражения устройства Android он распространяет вредоносное ПО Android.Fakeyouwon, которое загружает вредоносный URL-адрес, полученный с сервера управления.
Конечно, приложение работает по назначению, как базовое приложение для обмена сообщениями, но оно также запускает некоторые службы на устройстве без ведома пользователя и загружает и просматривает вредоносные веб-сайты в фоновом режиме.
В период с января по май компания Symantec обнаружила и заблокировала 1235 заражений, связанных с этим вредоносным ПО, при этом большинство заражений произошло в США, Иране, Индии и Объединенных Арабских Эмиратах. Неизвестно, как долго он был доступен, но его скачали более 100 000 раз и пять раз обновили, прежде чем его удалили.
Примечательно, что оно по-прежнему доступно в неофициальных сторонних репозиториях приложений.
Поскольку Android имеет открытый исходный код, он чаще открыт для подобных вещей, но это не означает, что Google не может ничего сделать для большей защиты Google Play Store. Похоже, следует провести еще один процесс проверки, и тогда, возможно, в Google Play Store не будет так много вредоносных приложений.
Google рекомендует вам запустить Google Play Protect на вашем устройстве, чтобы помочь вам найти вредоносные приложения перед их загрузкой. Но если они могут разработать программное обеспечение, которое поможет вам определить, безопасно ли что-то, почему они не могут определить это сами, прежде чем разместить приложение в Play Store?
Что нужно сделать Google?
В прошлом году компания Google удалила более 700 000 приложений, но если бы это был надежный процесс обнаружения вредоносного ПО, компании не нужно было бы выпускать Google Play Protect. Кое-что он делает, но явно необходимо сделать больше. Недостаточно удалить некоторые вредоносные программы и попросить пользователей загрузить программное обеспечение, чтобы они могли защитить себя.
Вы когда-нибудь загружали вредоносное ПО из Google Play? Как вы думаете, что следует сделать Google Play Store для устранения вредоносных программ? Добавляйте свои идеи в комментарии ниже.