Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Google a eliminat anul trecut peste 700.000 de aplicații Android rău intenționate

2018-02-01

Google afirmă că se descurcă din ce in ce mai bine să protejeze utilizatorii Android de aplicații de slabă calitate și de dezvoltatori rău intenționați.

De fapt, într-o postare recentă de pe blogul Android Developers, compania se mândrește că a eliminat un număr record de aplicații din magazinul oficial Google Play în 2017.

Câte aplicații a eliminat Google din market după ce a constatat că au încălcat politicile magazinului Google Play? Peste 700.000. Acesta înseamnă aproximativ 2000 în fiecare zi, și cu 70% mai mult decât numărul de aplicații eliminate în 2016.

În plus, Google declară că protejeză proactiv din ce în ce mai bine utilizatorii de Android de amenințarea tot mai mare a malware-ului mobil:

“Nu numai că am eliminat mai multe aplicații rău intenționate, dar am reușit să le identificăm și să acționăm împotriva acestora mai devreme. De fapt, 99% din aplicațiile cu conținut abuziv au fost identificate și respinse înainte ca oricine să le poată instala. Acest lucru a fost posibil prin îmbunătățiri semnificative în capacitatea noastră de a detecta abuzul –  impersonarea, conținutul necorespunzător sau malware – prin noi modele și tehnici de învățare”.

În plus, Google afirmă că a interzis mai mult de 100.000 de conturi ale dezvoltatorilor care au încercat să creeze conturi noi și să publice mai multe aplicații rău intenționate.

Cel mai obișnuit truc folosit de aplicațiile rău intenționate este impersonarea, unde se prezintă în mod deliberat ca fiind aplicații legitime populare cunoscute, în încercarea de a obține un număr mare de descărcări. Google afirmă că a eliminat mai mult de 250.000 de aplicații în cursul anului 2017.

Acest gen de aplicații nu poate fi neapărat considerat ca aparținând zonei malware, dar este în mod clar o încercare de a genera bani prin încurajarea utilizatorilor să descarce și să instaleze versiuni false ale unei aplicații – furând veniturile dezvoltatorului autentic și stricând reputația acestora.

Termenul pe care Google îl folosește este “Aplicații potențial dăunătoare” sau PHA pe scurt (Potentially Harmhful Applications).

“Aplicațiile PHA sunt un tip de malware care poate dăuna utilizatorilor sau dispozitivelor acestora – în anumite circumstanțe chiar aplicații care execută fraudă prin SMS, acționând ca niște troieni care fură informații despre utilizatori. Deși sunt mici în volum, PHA reprezintă o amenințare pentru utilizatorii Android și de aceea investim foarte mult în eliminarea lor din Magazinul Play.”

Google nu împărtășește pe blogul său cifre specifice pentru cantitatea de malware pe care o împiedică să intre în Magazin Play și recunoaște că procesul de detectare este complex. Cu toate acestea, compania spune că ratele de instalare a PHA s-au redus la jumătate în ultimul an:

“Identificarea acestor aplicații nu este ușoară, deoarece dezvoltatorii încearcă să facă aplicația lor să pară cât mai legitimă, dar odată cu lansarea serviciului Google Play Protect în 2017, rata anuală de instalare PHA pe Google Play a fost redusă cu 50 la sută pe an.”

În interviurile mass-media, managerul de produs Google Play, Andrew Ahn, spune că “aveți o probabilitate mai mică de a fi infectat cu malware de pe Play decât să fiți lovit de fulger”. În martie 2017, Jason Woloz, senior program manager al securității Android, a susținut că șansele utilizatorilor de Android de a fi loviți de ransomware este mai mică decât șansele de a fi “lovit de fulgere de două ori pe parcursul vieții”.

Bineînțeles, știm cu toții că lucrurile nu sunt perfecte. Și Google își încheie articolul recunoscând că, în ciuda succeselor sale, știe că unele aplicații rău intenționate “încă reușesc să se sustragă și să ne păcălească sistemele de apărare”.

De aceea continuă să recomande ca utilizatorii să își asume responsabilitatea pentru securitatea telefonului, având grijă de aplicațiile pe care le instalează și – da – să ruleze o soluție antivirus pentru a reduce riscurile.

În ciuda rapoartelor făcute de echipa de securitate Google pe marginea îmbunătățirilor impresionante, adevărul este că aplicațiile de acest gen au fost găsite adesea în magazinul Google Play și săptămânal se descoperă aplicații Android rău intenționate care sunt uneori descărcate de mii de ori.

Google mai are de lucru până să poată convinge că este “cel mai de încredere și mai sigur magazin de aplicații din lume”.

 



Leave a Reply

Your email address will not be published. Required fields are marked *