Crec que heu estat capaços de llegir en diverses ocasions sobre l'exposició del següent esquema maliciós a Android, la font de la distribució de la qual s'ha convertit en una aplicació famosa de Google Play. Només durant l'any passat, puc comptar almenys tres casos, encara que no segueixi molt activament aquest tema. Només recordeu que algun tipus de programa conegut amb desenes de milions de descàrregues de sobte va resultar participar en una campanya fraudulenta. Anem a esbrinar com resulta.
Per què Google té por que els usuaris d'Android aniran a iOS
La pràctica mostra que les aplicacions populars formen part d'una campanya maliciosa no tan sovint. Normalment és de 1-3 casos anuals, que, tenint en compte el rang de tots els programes disponibles a Google Play, és un dígit insignificant. No obstant això, a causa de la seva demanda, es reconeix bastant ràpidament per gairebé tot.
Quines són les aplicacions malicioses?
Què falten els desenvolupadors? Després de tot, si el projecte ja és popular, té un públic de plataforma, sembla que no hi ha cap punt d'unir-se a una aliança amb algun tipus d'atacs a, en primer lloc, matar un projecte que aporta diners, i, en segon lloc, dictar els seus propis reputació. Però no és així.
A mesura que els estudis han demostrat, la majoria de les aplicacions estan involucrades en esquemes fraudulents o maliciosos no per la voluntat dels seus creadors. Almenys, si parlem de productes populars. Després de tot, per i grans només hi ha dos formats de participació en campanyes malicioses:
- Publicitat quan l'aplicació no torna a la publicitat;
- Totes les altres (extorsions, subscripcions pagades, emetent-vos per a una altra aplicació, etc.).
L'administració de Joe Bayden "no veu les raons" per eliminar les sancions amb Huawei. Per què?
En el primer cas, per regla general, les campanyes publicitàries es converteixen en el culpable. El fet és que els desenvolupadors integren un codi especial a les seves aplicacions, que els permet difondre publicitat oferts per xarxes publicitàries. Però de vegades l'últim quitryat i fer-ho de manera que la difusió publicitària no s'atura.
I, en segon lloc, els autors són nous propietaris. Pocs sobre ell sap, però de vegades els desenvolupadors d'aplicacions per a una raó o una altra venen el seu producte al costat. Si el comprador és emprenedor deshonest que decideix extreure més beneficis de la seva adquisició, fins i tot si cal escriure a la ferralla, espereu problemes. Va ser com va ser amb moltes aplicacions adquirides pel mòbil xinès.
Seguretat d'aplicacions d'Android
Com a regla general, les empreses que compren aplicacions per a propòsits fraudulents o d'altres finalitats adjacents estan tractant de fer que la transacció hagi passat tan tranquil com sigui possible. Per tant, ningú ho sap durant molt de temps, tot i que el propietari real ja ha canviat i ja ha aconseguit fer canvis a l'acord de l'usuari (o no, però no importa).
Si el comprador resulta injust, no cal esperar que anunciem la compra d'una aplicació per trencar la connexió amb el propietari anterior i no fer malbé la seva imatge amb les seves decisions. No ho fa normalment ningú. Els compradors, al contrari, és beneficiós que tothom pensi que l'aplicació conté el propietari de la font que confia en els usuaris. En conseqüència, no esperen que el programari al qual estiguin acostumats, comenci a crear algunes escombraries, extorsionar les seves dades o signar el correu pagat.
Per què les sol·licituds pròpies per a iOS de Google són millors que per Android
És possible fer front a aquests esquemes? En principi, possiblement. Després de tot, Google, que registra desenvolupadors a Google Play, no pot no saber que l'aplicació ha canviat el propietari o que l'antic hagi mogut sota l'ala d'un altre jugador de mercat més gran. Al final, el gegant de cerca recull moltes dades sobre els desenvolupadors publicats al seu directori. Per tant, la companyia hauria de començar a notificar als usuaris que la seva aplicació ha canviat el propietari i potencialment podeu esperar canvis en les regles d'ús. Però Google en si mateix no és molt rendible, ja que des de cada transacció, fins i tot un deshonest, el gegant de cerca rep el seu percentatge, i per tant, Hack Bitch, on et sents, sense sentit.