Все приложения в Google Play безопасны: правда или миф?

Как Google следит за безопасностью приложений для Android
Зловреду действительно не так-то просто попасть в Google Play. Перед публикацией модераторы обязательно проверяют приложения на соответствие  обширному списку требований . Если они обнаружат нарушение, программу в магазин не пропустят.
Однако в Google Play поступает огромное количество приложений и обновлений, и уследить за всеми модераторам, к сожалению, не удается. Поэтому время от времени в Google Play все-таки проникают вредоносные приложения. Вот несколько самых ярких историй.
Сканер двойного назначения
Недавно наши исследователи  обнаружили вредоносный код в приложении CamScanner  для оцифровки документов. Оно не просто было доступно в Google Play — по данным магазина, его установили более 100 миллионов пользователей.
Как так получилось? До определенного момента это было нормальное приложение, которое честно выполняло заявленные функции. Его разработчики получали прибыль благодаря рекламе и платным возможностям — ничего необычного. Но в какой-то момент все изменилось, и в приложении появилась вредоносная добавка.
Зловред скрывался в одном из рекламных модулей. Это был  троян-дроппер  Necro.n, который устанавливал другой троян, основная задача которого — скачивать на устройство всякую другую гадость. Например,  рекламные приложения  или программы, оформляющие платные подписки в сторонних сервисах втайне от пользователя.
Наши эксперты сообщили о находке Google, и администраторы удалили приложение из магазина. Однако достаточно продолжительное время зараженная версия была доступна для загрузки.
Вороватый плеер
CamScanner — далеко не единственный пример того, как вредоносные функции появляются в уже опубликованном в Google Play приложении. Авторам трояна, притворявшегося плеером для прослушивания музыки из «ВКонтакте», удавалось обходить проверки модераторов магазина несколько лет подряд.
Изначально в Google Play загружали «чистую» программу, затем — пару-тройку безобидных обновлений. После этого с очередным апдейтом приложение начинало воровать логины и пароли от учетных записей в социальной сети. Причем жертвы могли об этом так и не узнать: их аккаунты по-тихому использовали для продвижения сообществ.
Когда очередную версию плеера выводили на чистую воду и удаляли из магазина, ее создатели тут же загружали новую, а то и не одну. В 2015 году  из Google Play убрали  по меньшей мере семь сборок зловредной программы. Через год —  еще несколько . В 2017-м за два месяца наши аналитики насчитали в Google Play  85 подобных приложений , причем одно из них скачали более миллиона пользователей. Кроме того, в магазине появились  поддельные версии Telegram  за авторством тех же вирусописателей — эти приложения паролей не воровали, но добавляли жертву в интересующие злоумышленников группы и чаты.
Вредоносная армия в Google Play
Увы, 85 копий вредоносного приложения в ассортименте официального магазина Android — это не предел. В 2016 году специалисты нашли в Google Play  400 игр и других программ , укомплектованных трояном DressСode.
Попав на устройство жертвы, этот зловред устанавливает соединение с командным сервером и «засыпает». Однако в перспективе злоумышленники могут использовать зараженные гаджеты для DDoS-атак, накручивания кликов по баннерам или проникновения в локальные сети, к которым эти гаджеты подключаются, — например, в домашнюю сеть или инфраструктуру вашей компании.
Справедливости ради стоит отметить, что модераторов Google Play сложно винить в недосмотре, поскольку обнаружить DressCode довольно сложно: код трояна настолько маленький, что теряется в коде приложения-носителя. Кроме того, на сторонних площадках зараженных программ оказалось значительно больше, чем в Google Play, — всего исследователи нашли около 3000 игр, скинов и приложений для чистки смартфонов со встроенным трояном DressCode. И все же 400 — это очень много.
Как не подцепить зловреда в Google Play
Как видите, то, что приложение попало в официальный магазин Android, еще не значит, что оно безопасно — иногда в магазин все-таки попадают зловреды. Чтобы не заразиться, стоит критически относиться к любым программам, в том числе из Google Play, и соблюдать несколько правил цифровой гигиены.

Не скачивайте на смартфон все подряд. Читайте отзывы пользователей о приложении — в них может быть ценная информация о его поведении. Поищите, что известно о разработчике: возможно, его творения уже удаляли из магазина или были какие-то еще сомнительные истории с его участием.
Возьмите за правило раз в несколько месяцев чистить свой Android-смартфон или планшет от ненужных программ. Чем меньше приложений на устройстве, тем проще их контролировать.
Используйте  надежное защитное решение  — оно защитит вас от угроз, которые пропустили модераторы Google Play.

Итого: правда или миф, что в Google Play не бывает опасных приложений?
Миф. Иногда в Google Play проникают зловреды. Риск подхватить заразу в официальном магазине Android значительно меньше, чем на сторонних площадках, но все-таки он есть.
Источник
Batafsil | Подробно | Read more... InfoCOM