Компания также заблокировала более 100 тысяч аккаунтов разработчиков, которые публиковали вредоносные приложения на площадке Google. Очень часто злоумышленники создавали несколько учетных записей для распространения коллекции угроз.
30 января Эндрю Ан (Andrew Ahn), менеджер по развитию Google Play, опубликовал отчет о проделанной за год работе.
Поддельные, оскорбительные и потенциально опасные приложения
Ан заявляет, что большинство удалённых приложений являются фальшивками, которые имитируют более известные и популярные приложения:
Популярные заголовки получают большую долю поискового трафика, поэтому злоумышленники пытаются использовать данный трафик для накрутки количества установок.
По словам Ана, инженеры Google обнаружили и удалили более четверти миллиона поддельных приложений в 2017 году. Эндрю сообщает, что для того, чтобы ввести в заблуждение рецензентов и конечных пользователей, киберпреступники активно используют недопустимые символы Юникода (так называемая гомографическая атака) или скрывают иконку приложения в другой локали.
Вторую строчку рейтинга удаленных приложений занимают приложения с неуместным контентом: порнографией, насилием, экстремизмом или незаконной деятельностью. За прошлый год Google удалил несколько десятков тысяч подобных приложений.
На третьем месте оказались потенциально опасные приложения, т.е. приложения, содержащие вредоносный код. Ан говорит, что данный тип угроз встречается относительно редко. Кроме того, запуск службы Google Play Protect в середине 2017 года позволил снизить количество установок подобных приложений в 10 раз, по сравнению с 2016 годом.
99% угроз выявляются во время предварительного анализа
Ан не назвал точных цифр, но отметил, что 99 процентов вредоносных приложений Android были обнаружены во время этапа проверки и модерации. Их размещение в Google Play было отклонено, а значит никто не смог установить эти угрозы.
Google считает, что улучшения безопасности связаны с введением моделей машинного обучения и новых моделей обнаружения вредоносных техник. Тем не менее, компания допускает, что часть вредоносных приложений все же сможет просочиться в Google Play, потому что система аудита не идеальна.
Угрозы безопасности
• Apple устранила более 50 уязвимостей в свежих обновлениях iOS, iPadOS и macOS
• Вирус Triada на поддельных смартфонах крадёт Telegram-аккаунты и криптовалюту
• Атака «Фишинг как услуга» использует DNS-over-HTTPS для обхода обнаружения
• Mozilla предупреждает о критической уязвимости обхода песочницы в Firefox для Windows
• Популярные расширения Chrome взломали. Как защитить себя?
• Keenetic подтвердила взлом приложения для управления роутерами: Утекли данные более миллиона пользователей, большинство – из России