Компания также заблокировала более 100 тысяч аккаунтов разработчиков, которые публиковали вредоносные приложения на площадке Google. Очень часто злоумышленники создавали несколько учетных записей для распространения коллекции угроз.
30 января Эндрю Ан (Andrew Ahn), менеджер по развитию Google Play, опубликовал отчет о проделанной за год работе.
Поддельные, оскорбительные и потенциально опасные приложения
Ан заявляет, что большинство удалённых приложений являются фальшивками, которые имитируют более известные и популярные приложения:
Популярные заголовки получают большую долю поискового трафика, поэтому злоумышленники пытаются использовать данный трафик для накрутки количества установок.
По словам Ана, инженеры Google обнаружили и удалили более четверти миллиона поддельных приложений в 2017 году. Эндрю сообщает, что для того, чтобы ввести в заблуждение рецензентов и конечных пользователей, киберпреступники активно используют недопустимые символы Юникода (так называемая гомографическая атака) или скрывают иконку приложения в другой локали.
Вторую строчку рейтинга удаленных приложений занимают приложения с неуместным контентом: порнографией, насилием, экстремизмом или незаконной деятельностью. За прошлый год Google удалил несколько десятков тысяч подобных приложений.
На третьем месте оказались потенциально опасные приложения, т.е. приложения, содержащие вредоносный код. Ан говорит, что данный тип угроз встречается относительно редко. Кроме того, запуск службы Google Play Protect в середине 2017 года позволил снизить количество установок подобных приложений в 10 раз, по сравнению с 2016 годом.
99% угроз выявляются во время предварительного анализа
Ан не назвал точных цифр, но отметил, что 99 процентов вредоносных приложений Android были обнаружены во время этапа проверки и модерации. Их размещение в Google Play было отклонено, а значит никто не смог установить эти угрозы.
Google считает, что улучшения безопасности связаны с введением моделей машинного обучения и новых моделей обнаружения вредоносных техник. Тем не менее, компания допускает, что часть вредоносных приложений все же сможет просочиться в Google Play, потому что система аудита не идеальна.
Угрозы безопасности
• Антивирусы становятся бесполезными? ИИ может генерировать 10 000 вариантов вредоносного ПО, избегая обнаружения в 88% случаев
• Apache устраняет обход уязвимости удаленного выполнения кода в веб-сервере Tomcat
• Основные киберугрозы 2024 года в России: утечки данных, вымогатели и фишинг
• Обнаружен скрытый руткит Pumakit для Linux. Он может использоваться в таргетированных атаках
• Уязвимость OpenWrt Sysupgrade позволяет распространять вредоносные образы прошивки. Обновите свои устройства
• Хакеры используют драйвер Avast Anti-Rootkit для отключения антивирусов