Google Play никогда не отличался высоким уровнем безопасности. Ему не очень помогло даже усиление контроля путем привлечения к проверке приложений, попадающих в каталог, живых людей и продвинутых антивирусных программ. Конечно, вредоносному ПО стало сложнее проникать в Google Play, но говорить о сокращении его числа по большому счету все равно не приходится. Это подтвердили исследователи Университета Сиднея, которые обнаружили в Google Play массу программ-подделок, выдающих себя за популярные приложения и игры.
Исследователи спроектировали нейронную сеть, которая проанализировала более миллиона приложений из Google Play и нашла порядка 10 тысяч приложений, подделываемых чаще всего. На каждое из них приходится порядка 5 копий, которые имеют ту же пиктограмму, что и оригинал, либо то же описание. Они содержат в себе вредоносный код, запрашивают привилегии, которые им не полагаются, и демонстрируют рекламные объявления, не имея какого-либо функционального наполнения.
Чаще всего подделывают популярные приложения вроде Temple Run, Hill Climb Racing и Free Flow. А вот мессенджеры, как ни странно, мошенники, орудующие в Google Play, подделывают довольно редко. Их копии попадаются, как правило, лишь за пределами официального каталога.
К сожалению, это действительно так, поскольку мошенники научились подделывать не только иконки приложений, но даже выдавать себя за настоящих разработчиков, используя нечитаемые символы в названии.
Но опасность представляют не только приложения-подделки. В Google Play и даже App Store есть масса программ, которые не имеют должной защиты. Одни из них не используют протоколы шифрования, а значит, перехватить информацию, которую они передают на сервер, может любой хакер, тогда как другие просто хранят учетные данные пользователей в виде текстового документа, который порой даже не защищен паролем. Вот и получается, что установить вредоносное приложение в какой-то степени даже безопаснее, поскольку по крайней мере знаешь, чего от него ожидать.