У нещодавно опублікованому Google звіті, де мова йде про безпеку в операційній системі Android, йдеться, що компанія докладає великих зусиль у боротьбі з “потенційно небезпечними додатками” або (Potentially Harmful Apps (PHA). Тобто менше половини 1% всіх завантажень програм з Google Play в 2018 році були віднесені до класу PHA, пише AndroIdinsider.
Для початку потрібно зрозуміти, скільки це – 0,4% PHA в 2018 році? У 2017 році цей показник становив 0,2%, а в 2018 він уже виріс удвічі, але це пов’язано з додаванням у клас PHA так званого “клікфрода”, одного з видів мережевого шахрайства, що представляє собою обманні кліки на рекламне посилання користувачами, які не зацікавлені в цьому рекламному оголошенні. Раніше шахрайство за допомогою клікфрода було тільки порушенням політики Google Play і в магазин такі додатки допускалися. Проте, Google відстежувала кількість додатків, що використовують клікфрод і раніше, і заявила, що їх кількість з 2017 по 2018 рік скоротилося на 31%.
Ще один момент, який обов’язково слід враховувати: 0,4% хоч і звучить як досить невеликий відсоток, однак якщо взяти кількість завантажених додатків з Google Play за 2018 рік, яке становить приблизно 76 мільярдів, цей відсоток перетворюється у майже 31 мільйон “потенційно небезпечних програм”.
Серед цієї величезної кількості шкідливі функції, які залежать від клікфрода, склали майже 55% від загальної кількості встановлень у 2018 році. Як пояснює у своєму звіті Google, такі додатки часто мають популярні функції, на зразок ліхтарика, калькулятора, програвача музики або гри.
“Основна кількість додатків, які ми видалили з Google Play в 2018 році і яка мала фрагменти коду, що відповідає за функції клікфрода, були ліхтариками, музичними програвачами або ігровими додатками”, – йдеться в звіті Google. – Розробники, що використовують клікфрод, вбудовують свій код у популярні додатки, які користувачі постійно встановлюють на свої пристрої і потім щодня використовують”.
Серед інших важливих моментів зі звіту Google про безпеку на ОС Android, компанія повідомляє, що до четвертого кварталу 2018 року оновлення для системи безпеки були отримані на 84% більшою кількістю пристроїв, ніж в тому ж кварталі роком раніше. Крім того, винагорода за спеціальною програмою Google по виявленню “прогалин” у системні безпеку Android перевищила 3 мільйони доларів, завдяки чому Google може працювати з провідними дослідниками з усього світу для підвищення безпеки екосистеми Android.
Всі ці зусилля продовжилися і з випуском Android 9, який, як сказано в звіті, додав безліч нових функцій для забезпечення безпеки пристроїв і користувачів. Також у цьому звіті згадується такий факт, що служба виявлення мобільних погроз Google Play Protect сканує понад 50 мільярдів додатків кожен день на більш ніж 2 мільярдах пристроїв.
До речі, в Google Play з’явилася велика кількість додатків, які обіцяють оновлення до актуальних версій Android навіть для безнадійно застарілих смартфонів. Однак багато з них – фальшивка.
Також більшість антивірусних програм для Android, розміщених в Google Play, даремно витратять Ваш час і гроші. А деякі навіть сприятимуть ймовірному зараженню Вашого смартфона шкідливими програмами.
Фахівець із кібербезпеки Лукас Стефанко вчергове виявив у офіційному магазині Google Play Маркет 19 шкідливих додатків. GPS-застосунки, які містять трояни, користувачі завантажили більше 50 мільйонів разів.
У додатку SHAREit для Android виправлені дві серйозні уразливості, що дозволяють викрадати файли з чужих пристроїв. Завдяки їм, зловмисник може обійти реалізований в додатку механізм аутентифікації пристрою та завантажувати зі смартфона жертви довільні файли та інші дані, такі як токени Facebook і файли cookie.