Creo que repetidamente foi capaz de ler sobre a exposición do próximo esquema malicioso de Android, cuxa fonte da distribución converteuse nunha aplicación famosa de Google Play. Só durante o último ano, podo contar polo menos tres casos, aínda que non se seguen moi activamente este tema. Acaba de lembrar que algún tipo de programa ben coñecido con decenas de millóns de descargas de súpeto resultou estar involucrado nunha campaña fraudulenta. Imos descubrir como resulta.
Por que Google ten medo de que os usuarios de Android irán a iOS
A práctica mostra que as aplicacións populares forman parte dunha campaña maliciosa non con tanta frecuencia. Normalmente é de 1-3 casos por ano, que tendo en conta a gama de todos os programas dispoñibles en Google Play, é un díxito insignificante. Non obstante, por mor da súa demanda, é moi rápido recoñecido por case todo.
Cales son as aplicacións maliciosas
Entón, que falta desenvolvedores? Despois de todo, se o proxecto xa é popular, ten un público de plataforma, parece que non hai sentido de unirse a unha alianza con algún tipo de atacantes, en primeiro lugar, matar un proxecto que trae cartos e, en segundo lugar, dictar a súa propia reputación. Pero non é así.
Como demostraron estudos, a maioría das aplicacións están implicadas en esquemas fraudulentos ou maliciosos non pola vontade dos seus creadores. Polo menos, se falamos de produtos populares. Despois de todo, en xeral hai só dous formatos de participación en campañas maliciosas:
- Publicidade cando a aplicación non torce a publicidade;
- Todos os outros (extorsión, subscricións pagas, emitíndose por outra aplicación, etc.).
A administración de Joe Bayden "non ve os motivos" para eliminar as sancións con Huawei. Por que?
No primeiro caso, como regra, as campañas de publicidade convértense no culpable. O feito é que os desenvolvedores integran un código especial nas súas aplicacións, o que lles permite transmitir publicidade ofrecida por redes de publicidade. Pero ás veces a última chitryat e facelo para que a emisión de publicidade non se detén.
E no segundo normalmente os autores son novos propietarios. Poucos por iso saben, pero ás veces os desenvolvedores de aplicacións por unha razón ou outra venden o seu produto ao lado. Se o comprador é un emprendedor deshonesto que decide extraer máis beneficios da súa adquisición, aínda que sexa necesario para anular a chatarra, agarde por problemas. Así foi como foi con moitas aplicacións compradas polo móbil chinés Cheetah.
Seguridade de aplicación de Android
Como norma xeral, as empresas que compran aplicacións para fins fraudulentos ou outros adxacentes están intentando facer que a transacción sexa tan silenciosa como sexa posible. Polo tanto, ninguén sabe diso por moito tempo, aínda que o propietario real xa cambiou e xa logrou facer cambios no contrato de usuario (ou non, pero non importa).
Se o comprador resulta ser inxusto, entón non é necesario esperar que anunciará a compra dunha aplicación para romper a conexión co propietario anterior e non estropear a súa imaxe coas súas decisións. Polo que normalmente ninguén o fai. Os compradores, pola contra, é beneficioso para que todos poidan pensar que a aplicación aínda contén o propietario da fonte que confía nos usuarios. En consecuencia, non esperan que o software ao que estean acostumados, comeza a crear un lixo, extorsionando os seus datos ou a sinatura de correo paga.
Por que as propias aplicacións de Google para iOS son mellores que para Android
¿É posible tratar con tales esquemas? En principio, posiblemente. Despois de todo, Google, que rexistra desenvolvedores en Google Play, non pode deixar de saber que a aplicación cambiou o propietario ou que o vello se moveu baixo a á doutro, un maior xogador de mercado. Ao final, o xigante de busca recolle moitos datos sobre os desenvolvedores publicados no seu directorio. Polo tanto, a empresa debe comezar a notificar aos usuarios de que a súa aplicación cambiou o propietario e potencialmente pode esperar cambios nas regras de uso. Pero o propio Google non é moi rendible, xa que cada transacción, mesmo un deshonesto, o xigante das procuras recibe o seu porcentaxe, e, polo tanto, cadela corte, en que se sentir sen sentido.