Google Play wciąż nie uporało się ze złośliwym oprogramowaniem

0

Nieuczciwi deweloperzy wciąż bawią się w kotka i myszkę z Google. Za każdym razem kiedy gigant z Mountain View informuje o setkach aplikacji usuniętych ze swojego repozytorium, okazuje się, że jest ich więcej. Tym razem, badacze z firmy Lookout wzięli na warsztat tytuły korzystające z reklamowej wtyczki BeiTaAd, która serwowała użytkownikom najbardziej irytujące zestawy reklam wyświetlanych nawet z poziomu ekranu blokady. Program adware zlokalizowano w 238 aplikacjach, które pobrano ponad 440 milionów razy!

W ramach walki ze złośliwym oprogramowaniem, Google stworzyło narzędzie o nazwie Play Protect, które miało wyłapywać aplikacje łamiące regulamin wirtualnego sklepu dedykowanego systemowi Android. Niestety, tak jak pisałem wcześniej, przypomina to walkę z wiatrakami bo firmy zajmujące się bezpieczeństwem wciąż namierzają kolejne tytuły, które nie powinny były nigdy trafić do Google Play. Tym razem, za raportem demaskującym przeszło 200 aplikacji stoi firma Lookout.

Analitycy skupili się na programach w których zaimplementowano wtyczkę BeiTaAd. Okazało się, że wszystkie pochodziły od chińskiej firmy CooTek. Po zainstalowaniu jednej z 238 aplikacji wymienionych w raporcie Lookout, wtyczka pozostawała uśpiona. Dopiero po jakimś czasie (od 1 doby do 14 dni) niechciane reklamy zaczynały dawać o sobie znać. Co więcej, wyświetlano je nie tylko we wspomnianych aplikacjach. Użytkownicy musieli mierzyć się z nimi w trakcie rozmów telefonicznych lub na zablokowanym ekranie smartfona. To jednak nie koniec utrudnień. Bannery bardzo często pojawiały się nad ikonami lub przyciskami. W praktyce blokowało to możliwość skorzystania z podstawowych funkcji systemu. Wisienką na torcie były reklamy wideo, które razem z dźwiękiem potrafiły aktywować się w środku nocy.

O wszystkich tych niedogodnościach piszę w czasie przeszłym ponieważ niezwłocznie po ukazaniu się raportu Lookout, Google usunęło większość aplikacji od CooTek ze swojego repozytorium. Nieliczne doczekały się aktualizacji w których usunięto wtyczkę BeiTa.

Wygląda więc na to, że mechanizm Play Protect wciąż wymaga poprawek. Obawiam się jednak, że nigdy nie doczekamy się stuprocentowej ochrony w sklepie Google Play. Trudno w to uwierzyć, ale darmowa klawiatura TouchPal, czyli jedna z aplikacji w których ukryto adware, została pobrana ponad 100 milionów razy! Jakim cudem Google przeoczyło coś takiego? Dlaczego zewnętrzna firma musiała zwrócić uwagę na problem z wtyczką BeiTaAd? Czemu Play Protect nie zdało egzaminu? Nie wiadomo.

Źródło: Android Authority

Do
góry