Утилита подколодная: как в сторы попадают вредоносные клоны приложений

20.05.2022

App Store опубликовал несколько мошеннических приложений, якобы выпущенных Сбербанком. Из-за санкций у российских пользователей выше риск нарваться на вредоносные клоны мобильных сервисов, тем более что официальные сторы и без того не отличались надежной системой модерации.

Максим Вирченко, генеральный директор ITCOM Security, рассказал «Известиям», как устроена система модерации в основных сторах приложений и почему она может пропускать мошеннические продукты:

Каким образом устроена система модерации в основных сторах приложений, почему она пропускает мошеннические продукты? Есть какая-то лазейка?

В основных международных сторах модерация приложений устроена по-разному, и зачастую она не совсем прозрачна для разработчика. В Google Play процесс проверки приложений максимально автоматизирован, что с одной стороны ускоряет публикацию приложения, а с другой стороны – система модерации Google Play способна чаще пропускать вредоносное ПО к публикации.

В отличие от экосистемы на базе OS Android, в которой допустимо использование альтернативных магазинов (с согласия пользователя), модель экосистемы Apple рассчитана на использование только одного магазина приложений. Такой вид свободы тоже формирует потенциальные возможности для установки на мобильное устройство вредоносного ПО. В случае с компанией Apple детальная модерация приложения проходит уже после его размещения в магазине, и обнаружив несоответствие требованиям безопасности, компания удалит его из AppStore. Правда до этого момента приложение могут уже загрузить множество пользователей. Подобные случаи попадания мошеннического ПО в «яблочную» экосистему встречались на практике и вызывали определенный резонанс в сообществе, как, например, нашумевший клон приложения Сбера.

Такое происходит не впервые. Злоумышленники все время пытаются обойти систему проверки приложений, например, размещая вредоносные части кода на внешних платформах, к которым приложение обращается уже в процессе использования. Известны факты рекламного мошенничества, когда без ведома пользователей нажимались ссылки на объявления, и они открывались в фоновом режиме. Такое вредоносное ПО использовалось для монетизации онлайн-трафика и увеличения посещений сайтов.

На обеих мобильных платформах мошенники также могут использовать механизмы встроенных покупок. Когда приложение может успешно пройти проверку (ведь никаких программных закладок и явного воровства данных тут не предполагается), и весь процесс построен на невнимательности пользователя, который, нажимая кнопки, не читает при этом уведомлений, и подключает подписку на абсолютно бесполезный сервис.

Может ли ухудшиться ситуация с мошенничеством на рынке приложений теперь, когда Google Store и App Store не хотят работать с официальными российскими разработчиками?

На случай ухода популярных сторов с российского рынка у нас уже есть альтернатива для платформы на базе Android. На днях АНО “Цифровые платформы” запустило собственный, отечественный магазин приложений. Пока мало информации о том, каким образом в нем будут проверять приложения на вредоносный код, но такая проверка уже заявлена в официальном релизе. Ситуация с мошенничеством, на мой взгляд, будет сохраняться примерно на одном уровне. Официальные разработчики мобильных приложений прежде всего будут заинтересованы в предоставлении удобного сервиса и удержании своих пользователей, поэтому будут продолжать уделять повышенное внимание безопасной разработке. А мошенники будут по-прежнему искать новые лазейки для незаконного заработка.

Также повышенное внимание хакеров к российским площадкам будет связано с текущим положением нашей страны на мировой арене. Как мы видим, в первые дни своего существования платформа Nash Store уже прошла проверку на устойчивость к DDoS-атакам.

Полный обзор на читайте на сайте «Известий» – https://iz.ru/1336574/ekaterina-korinenko/utilita-podkolodnaia-kak-v-story-popadaiut-vredonosnye-klony-prilozhenii