Как популярные приложения для Android становятся вредоносными

Думаю, вам не раз доводилось читать о разоблачении очередной вредоносной схемы на Android, источником распространения которой становилось какое-то известное приложение из Google Play. Только за прошедший год я могу насчитать как минимум три таких случая, хотя не очень-то активно слежу за этой темой. Просто запомнилось, что какая-то известная программа с десятками миллионов загрузок вдруг оказалась вовлечена в мошенническую кампанию. Разберёмся, как так получается.

Почему Google боится, что пользователи Android уйдут на iOS

Практика показывает, что популярные приложения становятся частью вредоносной кампании не так уж и часто. Обычно это 1-3 случая в год, что с учётом ассортимента всех доступных в Google Play программ – ничтожная цифра. Однако из-за их востребованности об этом довольно быстро узнают ну практически все.

Так чего же не хватает разработчикам? Ведь если проект и без того пользуется популярностью, имеет платёжеспособную аудиторию, кажется, что нет никакого смысла вступать в альянс с какими-нибудь злоумышленниками, чтобы, во-первых, убить проект, который приносит деньги, а, во-вторых, угробить свою собственную репутацию. Но это не совсем так.

Как показали исследования, большая часть приложений вовлекается в мошеннические или вредоносные схемы не по воле их создателей. По крайней мере, если говорить о популярных продуктах. Ведь по большому счёту существует только два формата участия во вредоносных кампаниях:

Администрация Джо Байдена «не видит причин» снимать санкции с Huawei. Почему?

В первом случае, как правило, виновником становятся рекламные кампании. Дело в том, что разработчики интегрируют в свои приложения специальный код, который позволяет им транслировать рекламу, предлагаемую рекламными сетями. Но иногда последние хитрят и делают так, чтобы трансляция рекламы не прекращалась.

А во втором обычно виновниками оказываются новые владельцы. Немногие об этом знают, но иногда разработчики приложений по той или иной причине продают свой продукт на сторону. Если покупателем оказывается нечестный на руку предприниматель, который решает извлечь побольше выгоды из своего приобретения, даже если потом его придётся списать в утиль, жди беды. Именно так было со многими приложениями, купленными китайской Cheetah Mobile.

Как правило, компании, которые выкупают приложения для мошеннических или других смежных целей, стараются сделать так, чтобы сделка прошла максимально тихо. Поэтому долгое время об этом никто не знает, хотя фактический владелец уже сменился и уже успел внести изменения в пользовательское соглашение (или нет, но это неважно).

Если покупатель оказывается недобросовестным, то не стоит рассчитывать, что он объявит о покупке приложения, чтобы оборвать связи с предыдущим владельцем и не портить его имидж своими решениями. Так обычно никто не делает. Покупателям, наоборот, выгодно, чтобы все думали, что приложение по-прежнему содержит исходный владелец, которому доверяют пользователи. Соответственно, они не ждут, что софт, к которому они привыкли, начинает творить какой-то трэш, вымогая их данные или подписывая на платные рассылки.

Почему собственные приложения Google для iOS лучше, чем для Android

Источник

Следующая новость
Предыдущая новость

«Сбербанк» и «Яндекс» запустили торговую площадку «Беру»" Google обновила Gmail, добавив в него искусственный интеллект Как понять, что пришло время сменить дизайн сайта? Western Digital анонсировала первые поставки клиентских SSD Японские ученые представили самовосстанавливающийся аккумулятор

Последние новости