Приложения

От юни 2023 г. до април 2024 г. осем милиона потребители са инсталирали повече от 200 зловредни приложения от Google Play.

Според доклада на компанията за киберсигурност Zscaler „ThreatLabz 2024 Mobile, IoT, & OT Threat Report“ най-разпространеният малуер там е Joker – 38% от зловредните приложения. Той се използва за измами с Wireless Application Protocol (WAP), като скрито абонира жертвите за услуги на по-висока цена без тяхното съгласие.

На второ място е adware софтуера (35%), следван от Facestealer (14%), който е предназначен за събиране на данни за достъп до Facebook с цел превземане на акаунти.

Категорията Tools (Инструменти) е най-използвана от хакерите в Play Store, като на нея се падат почти половината (48%) от заразените със зловреден софтуер приложения.

Почти половината (46%) от атаките са с „троянски коне“, а секторите на технологиите (18%), образованието (18%) и производството (14%) са понесли основната тежест на мобилния зловреден софтуер през миналата година. По специално, в сектора на образованието атаките са се увеличили със 136% на годишна база.

 

През уикенда Google премахна приложенията за сигурност на Kaspersky за Android от Play Store и деактивира акаунтите за разработчицина руската компания . 

През последната седмица потребителите съобщававаха, че продуктите на Kaspersky (включително Kaspersky Endpoint Security и VPN & Antivirus by Kaspersky) вече не са налични в Google Play в САЩ и други региони на света, но официалното съобщение дойде в петък.

Kaspersky потвърди проблема в официалните форуми на компанията в неделя и заяви, че в момента разследва защо софтуерът ѝ вече не е наличен в магазина за приложения на технологичния гигант. 

Това се случва, след като през юни правителството на САЩ наложи санкции на компанията и 12 нейни ръководители и забрани антивирусния ѝ софтуер заради опасения за националната сигурност. 

През септември руската мултинационална компания за киберсигурност изтри своя софтуер от компютрите на клиентите си в САЩ и го замени с антивирусно решение на UltraAV, без да ги информира и без да поиска разрешение. 

 

 

Последен ъпдейт на 28 юни 2018 в 11:45 ч.

Разработчици в платформата се опитват да убедят потребителите в популярността на приложението си като наподобяват легитимната статистика, но я показват на грешните места (и комично преувеличено).

Повечето опити са лесно забележими, дори и от неопитни хора, но напоследък разработчиците намират все по-очевидни и все пак-ефективни способи да залъжат потребителите.

Например – докато търсите приложение виждате следното представяне на едно легитимно такова:

То винаги следва структурата – иконка и име и под него – автор. В случая, Termux от Fredrik Fornwall не би трябвало да говори нищо на човек, който не използва терминални емулатори под Андроид. Но хората, които имат нужда от подобно приложение ще видят следните признаци за доверие:

• Висок рейтинг, но от близо 13 000 мнения
• Класиране в първите места от резултатите на търсенето

В другия ъгъл стои нещо коренно различно:

Всеки с малко опит в работата с Андроид би усетил, че това е приложение, което е нескопосано сглобено и в добрите случаи има за цел нищо повече от показване на реклами.

От друга страна, човек, който е нов към платформата или дигиталния свят може да се залъже заради авторското име – софтуерният разработчик е избрал името „Installs 1,000,000,000“. За незапознат потребител, това би изглеждало като нищо по-малко от милиард инсталации, а самият Google Play Store едва може да се похвали с подобна статистика. Някои автори на приложения съвсем безочливо прескачат границата на възможното и избират имена като „5,000,000,000+“.

Само за сравнение – в Play Store има 15 приложения с над милиард сваляния – три от тях са приложения на Facebook и останалите са част от фабрично инсталираните приложения на Google.

Друг, по-интелигентен пример за привличане на хора, които не познават платформата (или такива, които не проявяват наблюдателност) е включването на различни символи, които могат да служат като знак за доверие. Това са

• Символи като ™ и ®
• Тикове/check marks
• Визуални добавки към иконката като етикети с “New” или етикети, които изглеждат като някакъв тип верификация от Play Store

Усилията на Google да подобрят качеството на еко системата си от приложения продължават и голяма част от приложенията, залагащи на описаните дотук тактики са вече свалени. Преди това, от платформата бяха премахнати над половин милион приложения, определени като вредни или неподходящи за нея.

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook.