Компания Google удалила более 700 тысяч вредоносных приложений из Google Play за 2017 год

2018-01-31 5027 комментарии
Технологический гигант Google официально сообщил об удалении более 700 000 опасных вредоносных приложений для Android из магазина Google Play в 2017 году. Это на 70 процентов больше, чем в 2016 году

Компания также заблокировала более 100 тысяч аккаунтов разработчиков, которые публиковали вредоносные приложения на площадке Google. Очень часто злоумышленники создавали несколько учетных записей для распространения коллекции угроз.

30 января Эндрю Ан (Andrew Ahn), менеджер по развитию Google Play, опубликовал отчет о проделанной за год работе.

Поддельные, оскорбительные и потенциально опасные приложения

Ан заявляет, что большинство удалённых приложений являются фальшивками, которые имитируют более известные и популярные приложения:

Популярные заголовки получают большую долю поискового трафика, поэтому злоумышленники пытаются использовать данный трафик для накрутки количества установок.

По словам Ана, инженеры Google обнаружили и удалили более четверти миллиона поддельных приложений в 2017 году. Эндрю сообщает, что для того, чтобы ввести в заблуждение рецензентов и конечных пользователей, киберпреступники активно используют недопустимые символы Юникода (так называемая гомографическая атака) или скрывают иконку приложения в другой локали.

Вторую строчку рейтинга удаленных приложений занимают приложения с неуместным контентом: порнографией, насилием, экстремизмом или незаконной деятельностью. За прошлый год Google удалил несколько десятков тысяч подобных приложений.

На третьем месте оказались потенциально опасные приложения, т.е. приложения, содержащие вредоносный код. Ан говорит, что данный тип угроз встречается относительно редко. Кроме того, запуск службы Google Play Protect в середине 2017 года позволил снизить количество установок подобных приложений в 10 раз, по сравнению с 2016 годом.

99% угроз выявляются во время предварительного анализа

Ан не назвал точных цифр, но отметил, что 99 процентов вредоносных приложений Android были обнаружены во время этапа проверки и модерации. Их размещение в Google Play было отклонено, а значит никто не смог установить эти угрозы.

Google считает, что улучшения безопасности связаны с введением моделей машинного обучения и новых моделей обнаружения вредоносных техник.  Тем не менее, компания допускает, что часть вредоносных приложений все же сможет просочиться в Google Play, потому что система аудита не идеальна.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте