7

Тысячи фейковых приложений в Google Play: никогда такого не было, и вот опять!


Исследователи из Сиднейского университета прошерстили более миллиона приложений в Google Play и предсказуемо нашли среди них более 2.000, которые политкорректно назвали «потенциально поддельными».


С одной стороны, это всего 0,2% от исследованных приложений. С другой, Google Play, по заверению Корпорации Добра, это самый надежный источник приложений для Android, где строгая политика отбора, проверки и бла-бла-бла в интересах пользователей, чья безопасность для корпорации на первом месте.


Исследователи делают акцент на том, что популярностью у жуликов пользуются игры, популярные, в свою очередь, у пользователей Ведра, их чаще всего и подделывают, то есть выпускают имитирующие эти игры приложения, нафаршированные по самое не балуй рекламными и шпионскими модулями.

Тысячи фейковых приложений в Google Play: никогда такого не было, и вот опять! Google, Google Play, Android, Информационная безопасность, Мошенничество

Я же хочу обратить внимание на другое: среди подделанных приложений – само приложение Google Play, клиент YouTube, Google Maps, Chrome и другие производства Google. Т.е. в официальном и «надежном» магазине приложений для Android размещены подделки под приложения самой Google, имитирующие даже фирменные иконки, но Корпорация Добра – ни ухом, ни рылом, пока это не обнаружили сторонние исследователи. Хотя бы визуальный контроль? Не, не слышали, но продолжают ссать в уши потребителям про «безопасный магазин».


К чему я это? Да к тому, что когда вы сталкиваетесь с каким-то ограничением в своем смартфоне или планшете, якобы сделанным в интересах вашей безопасности – нельзя штатно загрузчик разблокировать или удалить предустановленный мусор, т.к. это якобы «системные приложения» и без них ничего работать не будет, вспомните про «безопасный» магазин «строго отобранных и проверенных» приложений, где безопасность и не ночевала. И задумайтесь: зачем на самом деле введено ограничение?

Дубликаты не найдены

+4
это всего 0,2% от исследованных приложений. С другой, Google Play, по заверению Корпорации Добра, это самый надежный источник приложений для Android

Это, как бы, совершенно не противоречащие друг другу вещи, а очень даже подтверждающие друг друга.

+1

Самый безопасный - значит в прочих источниках вообще помойка.

+1

Приложения гугл проверяются поверхностно и не сразу. Какой-то вредоносный код может быть обнаружен через месяц-другой. За это время приложение наустанавливают

раскрыть ветку 6
0

Фэйковые приложения НАШЛИ, но как я понял их от туда НЕ УБРАЛИ?

А оставили дальше ждать когда их кто-то установит...

раскрыть ветку 2
0

Вот пример приложения:

https://play.google.com/store/apps/details?id=com.andromo.de...

скорее всего, в нем фотки ковриков + механизм показа рекламы (возможно и когда приложение неактивно). Все.

Так то это фейковое приложение. И таких вагон.

0

Пишут, что на момент публикации доклада примерно треть уже снесли.

0

Если судить по тому, что пропустили левые APK с иконками, имитирующими иконки гуглопродуктов, не проверяются вообще никак от слова совсем.

раскрыть ветку 2
0

Иконка может поменяться с обновой

0

Наверно начинают анализировать код, когда начинают идти жалобы. Ну или кусок кода засвечивается (как сигнатура вируса). .

0
На старом телефоне с 8 МБ внутренней памяти вагон приложений от Гугла. Причем нужных предустановлено не было (почта, календарь). Зато были (и есть): Hangouts, Google+, Newsstand, Play Games, ещё какая-то херня, которой я за пять лет не пользовался ни разу. О, есть даже дублёр Ютуба – Play Movies! Гугл продает кино и на Ютубе, и на Мувисе. Зачем нужен предустановленный системный Мувис? Зачем Newsstand, если новости можно читать в Окей-Гугле и на главной Хрома? На новом телефоне предустановлен злоипучий поиск Яндекс и такой же злоипучий Фейсбук. Толку от Фейсбука как от козла молока, потому что для сообщений надо все равно установить отдельное приложение. В ФБ мне только сообщения и нужны. Предустановлен Скайп, которым я за всю жизнь только сутки-двое пользовался в сумме, потому что он был глючным ещё до продажи Мягкотелым и бесил всегда. Благо, на новом телефоне хотя бы памяти 64Гб. Кэш не чищу даже. Ну может, раз в неделю.
0

Как разработчик скажу них они не проверяют.

0

Достаточно подделать приложение Ватсапа и база злоумышленников пополнится огромным количеством аккаунтов.
А подделывать игры смысла нет. Достаточно выпустить приложение "Читы для ПУБГ (дота, КС и тому подобное)" и установка таких приложений сразу попрёт вверх.

0

Загрузчик заблокирован, чтоб пользователь свой телефон кирпичом не сделал.

раскрыть ветку 6
-1

Ну да, ну да, все исключительно из-за заботы о пользователях.

раскрыть ветку 5
-2

Не путай "корпорацию добра" и производителя аппарата. Загрузчик защитил производитель аппарата. Потому что внутри - его собственность. Ты вообще никто и звать тебя никак в загрузчик лазить чтобы там свои тёмные дела проворачивать.

Тебе дали ОС - вот там пользователем и сиди.

раскрыть ветку 4
0
Серьезно? 0,2 процента и это беда?
-1

Приложения надо скачивать на том же 4пда. Там аудитория просто не пропустит шпионское ПО.

раскрыть ветку 1
-2

Ну это тоже не панацея, глубоко код там обычно не копают. Но явно подозрительное поведение заметят и тут же поднимут шум, это да. 4pda хороший фильтр.

-3

это в оф. сторе? хосспади, а что же тогда в сторонних репозиториях хранится. народ же первым делом рут получает и ставит отовсюду ломаные

Похожие посты
Возможно, вас заинтересуют другие посты по тегам: