Распространение опасных вредоносных программ с помощью популярных приложений для Android продолжает вызывать серьезную обеспокоенность. Компания Google ранее обещала навести порядок, запустив альянс защиты приложений “для обеспечения безопасности Play Store”, но опасное вредоносное ПО продолжает появляться, подвергая риску сотни миллионов пользователей.
В своем новом отчете компания по безопасности Upstream сообщает, что в первом квартале этого года количество приложений для Android, которые были определены как “вредоносные”, удвоилось по сравнению с аналогичным периодом прошлого года. Еще более тревожно то, что самым опасным приложением, является ранее обнаруженная угроза, о которой говорилось в прошлом году.
Исследовательская компания по обеспечению безопасности Upstream утверждает:
“Мобильные вредоносные программы сегодня чрезвычайно сложны и избегают статического машинного анализа путем шифрования своего кода. Но как только приложение установлено на телефон, оно начинает свою мошенническую деятельность. В итоге программа защиты приложений не может выявить сложные случаи, которые встречаются все чаще”.
Но пользователи рискуют еще больше, когда устанавливают приложения из сторонних онлайн магазинов. Компания Google удалила приложения из Play Store с высокой степенью риска. Однако вредоносное приложение SnapTube остается в других онлайн магазинах и несет опасность для пользователей.
В прошлом году компания Upstream поделилась своими исследования относительно SnapTube. Стоит напомнить, что приложение позволяет пользователям выбирать и загружать видео с Facebook и YouTube. Но Upstream предупреждают, что в фоновом режиме приложение обманным путем получало финансовую прибыль.
Приложение SnapTube было разработано компанией Mobiuspace, которая претендует на “100 миллионов пользователей в месяц по всему миру”. Компания Mobiuspace заявляет:
“Мы получаем ценный опыт и знания от наших сотрудников, которые раньше работали в некоторых из самых высококлассных компаний, включая Tencent, Huawei, Alibaba, ByteDance, SnapPea и Microsoft”.
В прошлом году компания Upstream заявляла:
“Мы обнаружили не только мошенничество связанное с искусственными кликами, но и бесчисленные жалобы пользователей, которые внезапно были подписаны на платную версию приложения SnapTube”.
В октябре прошлого года компания Mobiuspace поделилась своим мнением относительно сложившейся ситуации:
“Все дело в третьей стороне, известной как Mango SDK. Это позволило использовать мошеннические методы заработка, которые противоречат нашим убеждениям и обязательствам перед нашими пользователями”.
Тогда компания пообещала предпринять “незамедлительные действия” и выпустила обновление, в котором Mango SDK отключился от последующих версий, а также рассылала уведомления всем пользователям, чтобы они обновлялись до последней версии приложения.
Однако проблема для пользователей остается в том, что им нужно удалить старую версию приложения и установить новую. На своем веб-сайте компания Mobiuspace предлагает пользователям “обновить Snaptube и отказаться от мошенничества связанного с рекламой”.
Компания Mobiuspace также заявляет:
“В этом вопросе мы приносим свои извинения. Вы должны знать, что мы всегда ставим в приоритет пользовательский опыт и безопасность. Мы рассматриваем потенциальное сотрудничество с такими компаниями как Upstream для мониторинга безопасности. Мы будем стараться постоянно отслеживать приложение для предотвращения подобных проблем”.
К сожалению с Upstream такого сотрудничества не было. Однако исследовательская компания по обеспечению безопасности признает, что уменьшение количества проблем с SnapTube указывает на то, что более новые версии приложения решают проблемы.
Тем не менее, по мнению компании Upstream приложение SnapTube до сих пор представляет большую опасность для пользователей. Исследователи также рекомендуют:
“Немедленно удалить старую версию приложения SnapTube если вдруг она установлена на вашем смартфоне. Старая версия пронизана вредоносным ПО и несет в себе серьезную опасность”.
Помимо прочего существует дополнительный риск при использовании старых телефонов и телефонов без нового программного обеспечения. Именно такие устройства больше всего уязвимы перед атаками киберпреступников.
Стоит напомнить, что компания Upstream в своем отчете о мошенничестве с рекламой на Android в 2019 году сообщила, что было выявлено 98 000 вредоносных приложений, которые заразили 43 000 устройств. Но компания также заявила:
“Остерегайтесь того дня, когда мошенничества с рекламой окончательно исчезнут. Это будет означать, что мошенники нашли новый способ избежать своего обнаружения”.
Все это указывает на то, что пользователи должны сами проявлять бдительность и дважды подумать перед тем, как устанавливать неизвестное приложение на свой телефон.