La удаление приложений из Google Play Это не единичный случай или инцидент: это часть продолжающейся стратегии очистки и контроля, с помощью которой Google пытается поддерживать Android в относительно безопасной среде, несмотря на миллионы приложений, загружаемых и обновляемых каждый год. Со стороны не всегда видно, насколько широк этот процесс проверки и какие типы приложений в итоге удаляются.
В последние годы мы видели Удаление контента из-за мошенничества в сфере рекламы, вредоносного ПО, ненужных приложений, нарушений авторских прав, оскорбительного контента и простых технических неполадок. Это не соответствовало минимальным стандартам качества. Кроме того, компания усиливает этот процесс с помощью искусственного интеллекта, новых функций безопасности, таких как обнаружение угроз в режиме реального времени, и все более строгой политики в отношении злостных нарушителей. Давайте рассмотрим по каждому случаю наиболее яркие примеры и признаки, которые помогут вам понять, если на вашем телефоне происходит что-то странное.
Крупнейшие мошеннические рекламные кампании: SlopAds и IconAds
Одной из самых серьезных проблем для Google Play в последнее время стало... Масштабные мошеннические рекламные кампании, организованные через, казалось бы, легитимные приложения.Здесь особенно выделяются две операции, обнаруженные командой Satori Threat Intelligence компании HUMAN: SlopAds и IconAds.
В случае SlopAdsИсследователи выявили 224 вредоносных приложения размещены непосредственно в Play Store.не в малоизвестных хранилищах или на сайтах сомнительной репутации. В совокупности они набрали более 38 миллионов загрузок и были способны генерировать около 2.300 миллиарда рекламных запросов в день — колоссальный объем фальшивых показов, который означал бы миллионные убытки для рекламодателей.
Ключ к успеху SlopAds заключался в его бесшумный и высокотехнологичный способ действийПосле установки приложения работали нормально, но если пользователь кликал на конкретную рекламу, связанную с кампанией, до их загрузки, активировался своего рода скрытый «переключатель». Через Firebase Remote Config приложения загружали зашифрованный конфигурационный файл со ссылками на вредоносные модули и серверы управления и контроля.
Этот файл послужил толчком ко второму этапу: Вредоносная программа загрузила несколько, казалось бы, безобидных изображений в формате PNG.который фактически содержал фрагменты кода из модуля под названием "FatModule". После объединения и выполнения этот компонент запускал на устройстве невидимые WebView, как если бы это были игровые или новостные порталы, и продолжал работу. показ фоновой рекламы для генерации фальшивых кликов без того, чтобы пользователь что-либо видел.
Google закончил удаление всех приложений, связанных со SlopAds Компания HUMAN выпустила приложение и обновила Play Protect для обнаружения этого шаблона, обеспечив защиту затронутых устройств. Однако эксперты HUMAN предупредили, что у злоумышленников есть планы по расширению масштабов операции, и они, вероятно, вернутся с аналогичными вариантами, поэтому угроза еще далека от завершения.
Нечто подобное произошло и с IconAdsеще одна масштабная кампания, в результате которой Google удалил более 350 мошеннических приложений из Play Store. В этом случае киберпреступники использовали современные методы, такие как кража учетных данных у легитимных разработчиков или покупка существующих приложений с хорошей репутацией, а затем внедрение вредоносного кода в последующие обновления.
Приложения, связанные с IconAds, были экспертами в маскировке: изменили их Они либо скрыли значок, либо заменили его другими стандартными символами. Таким образом, пользователь не мог легко их найти и, следовательно, удалить. Тем временем они заполонили телефон агрессивной рекламой и оставались активными в фоновом режиме.
В общей сложности было обнаружено 352 связанных приложения, названия которых казались безобидными (например, комбинации общих слов, таких как "character.word.lexi.stat" или "com.animal.kitten.selfie"). Хотя Google удалил их из магазина, а Play Protect блокирует новые установки, уже установленные приложения сами по себе не исчезают: Пользователь должен найти и удалить их вручную.Организация Human Security ведет общедоступный список этих приложений, чтобы любой желающий мог проверить, установлены ли у него какие-либо из них.
Ограничения безопасности: количество заблокированных приложений и роль ИИ.
Помимо отдельных случаев, Google выполняет масштабная и непрерывная очистка от потенциально вредных или низкокачественных материалов.Только за один из последних лет было заблокировано около 2,3 миллиона приложений, отправленных в Play Store, что остановило их публикацию еще до того, как они дошли до пользователей.
Параллельно компания Было закрыто приблизительно 158 000 учетных записей разработчиков. за попытки распространения шпионского ПО, вредоносных программ или других видов опасного программного обеспечения. В предыдущих проверках показатели были аналогичными или даже выше, достигая пика в более чем 2,28 миллиона заблокированных приложений и более 300 000 заблокированных профилей разработчиков при обнаружении повторных нарушений или подозрительного поведения.
Значительная часть этих усилий обусловлена искусственный интеллект, помогающий людям в проведении рецензирования.Согласно собственным данным Google, более 90% решений о проверке потенциально вредоносных приложений теперь принимаются на основе моделей искусственного интеллекта, что позволяет принимать более быстрые и точные меры. Это помогло пресечь многие угрозы на ранней стадии, еще до их появления в магазине приложений.
Благодаря такой фильтрации удалось также сократить количество выданных нецелесообразных разрешений: их удалось избежать. Более 1,3 миллиона приложений с чрезмерным количеством запросов на предоставление разрешений. Это дало бы необоснованный доступ к конфиденциальным данным, таким как контакты, местоположение, микрофон или камера.
Тем не менее, Google настаивает на том, что Функция Play Protect и автоматические проверки не являются абсолютно надежными.Ежедневно анализируются сотни миллиардов приложений и обновлений, и некоторым угрозам удаётся проникнуть незамеченными. Поэтому основные рекомендации остаются ключевыми: проверяйте отзывы, не устанавливайте приложения от неизвестных разработчиков бездумно. управляйте своими приложениями А если будет обнаружено что-либо необычное, удалите это как можно скорее.
Новые стандарты качества: прощайте, ненужные и неработающие приложения!
Помимо прямых угроз, Google хочет навести порядок в своем хранилище Бесполезные приложения, которые не приносят никакой пользы или даже работают некорректно.С этой целью были обновлены правила борьбы со спамом, а также правила в отношении минимального и неработающего функционала, с конкретным графиком внедрения, начинающимся в 2024 году.
Под эгидой минимальная функциональностьВ Play Store будут удалены или понижены в рейтинге все приложения, которые просто отображают статичный текст, простой PDF-файл, одно изображение или контент которых настолько минимален, что практически бесполезен. Также будут удалены... Простые приложения с одним фоновым изображением, неизмененные клоны или инструменты, которые буквально ничего не делают. за исключением случаев, когда это служит предлогом для незаметной рекламы.
В разделе неработающая функциональностьЦель — приложения, которые постоянно закрываются, зависают при открытии, некорректно устанавливаются, не загружаются или не реагируют на действия пользователя. До сих пор такие приложения могли оставаться в магазине с низкими оценками и предупреждениями, но намерение Google состоит в том, чтобы Удалите их напрямую, чтобы уменьшить раздражение. кто их скачивает.
Эта стратегия не совсем нова: в 2020 году очень популярные приложения, такие как... Митрон o Удалить приложения из Китая за нарушение правил борьбы со спамом и требований к минимальной функциональности, несмотря на миллионы загрузок. Идея заключается в том, чтобы отдавать приоритет качеству и безопасности, а не популярности, даже когда приложения становятся вирусными.
Параллельно с этим, Android 15 представляет так называемый обнаружение живой угрозыЭта функция использует искусственный интеллект для анализа в реальном времени поведенческих сигналов, связанных с конфиденциальными разрешениями и взаимодействием между приложениями. Если обнаруживается типичный шаблон вредоносного ПО, система может пометить приложение как опасное и даже способствовать его удалению из Google Play.
Вредоносные приложения, которые скрываются или которые трудно удалить
Ещё один деликатный случай касается приложений, которые, несмотря на то, что размещены в Play Store, используют уловок, позволяющих скрыть устройство или максимально затруднить его удаление.Было несколько рекламных кампаний, в которых пользователи полагали, что приложение выдает ошибку установки, но на самом деле оно оставалось активированным в фоновом режиме.
При установке некоторых приложений появлялось сообщение следующего вида: «Это приложение несовместимо с вашим устройством» Затем Google Maps открывался, как ни в чем не бывало. Многие пользователи предполагали, что это просто несовместимость, и забывали об этом, хотя на самом деле программа уже была установлена, но ее значок был удален из списка приложений, чтобы остаться незамеченным.
В других вариантах значок приложения не исчезает, а, наоборот, исчезает. Оно бы изменилось на обычный символ загрузки или другую стандартную иконку.Таким образом, пользователь считал это системным компонентом, а не подозрительной программой. Это гарантировало, что программа оставалась на телефоне в течение длительного времени, собирая данные или показывая рекламу.
В ходе одной из этих волн были выявлены такие названия приложений, как... Flash On Calls & Messages, Rent QR Code, Image Magic, Generate Elves, SavExpense, QR Artifact o Найти свой телефона также различные инструменты для редактирования фона и обрезки изображений (Auto Cut Out Pro, Background Cut Out, Photo Background, ImageProcessing, Auto Cut Out 2019 и др.).
Пользователи начали Сообщите Google об этом через комментарии и жалобы в Play Store.Подробно описывая странное поведение этих приложений. Поскольку объем заявок и отзывов огромен, рассмотрение всех жалоб и удаление приложений может занять некоторое время, поэтому знание названий приложений заранее и избегание их использования является хорошей дополнительной мерой защиты.
Известные примеры приложений, удаленных из-за проблем с контентом, авторскими правами или мошенничеством.
На протяжении всей истории Android также существовали Было много громких случаев, когда приложения удалялись по юридическим, этическим или просто обманным причинам.Некоторые из них были очень популярны, что свидетельствует о том, что удаляются не только небольшие, малоизвестные приложения.
Ярким примером является остановитьКарточная игра, очень популярная в России и других странах бывшего советского блока. На Google Play существовала особая версия, которая набрала более пяти миллионов загрузок и оказалась вредоносной: после установки она начинала внедрять вредоносное ПО. всплывающие окна в других приложениях чтобы заставить пользователей кликать по рекламе и получать больше дохода. Когда мошеннические действия были обнаружены, Google удалил их. Сегодня можно скачивать игры Durak без этой проблемы, но тот случай стал поворотным моментом.
Еще одним направлением стала проблема... эмуляторы консолиВ принципе, эмуляторы как таковые не запрещены, и в магазине есть примеры почти для всех классических машин. Однако эмулятор... PSX4droid Приложение было удалено под давлением Sony, которая в то время продвигала Xperia Play и негативно относилась к приложению, позволяющему пользователям играть в игры PlayStation без контроллера. Использование BIOS консоли также не улучшило ситуацию. Интересно, что другие подобные эмуляторы, такие как FPse, остались доступными.
Нечто подобное произошло и с Снес9ХОдин из лучших эмуляторов Super Nintendo для Android. Сообщается, что Nintendo оказывала давление с целью его удаления из Play Store, но это не помешало ему появиться. варианты, основанные на его коде или альтернативных эмуляторах например, SuperRetro16, которому даже пришлось изменить свое первоначальное название (SuperGNES) по причинам, связанным с товарным знаком.
Приложения, связанные с контентом, защищенным авторским правом, также столкнулись с трудностями на платформе Google Play. Попкорн времяПриложение, предлагавшее потоковую передачу фильмов и телешоу, защищенных авторским правом, пыталось проникнуть в официальный магазин, но было быстро удалено за очевидное нарушение закона. То же самое произошло и с официальным приложением Grooveshark, известный сервис для прослушивания бесплатной музыки, который исчез из магазина задолго до закрытия сервиса именно из-за конфликта с лицензионной музыкой.
В сфере оскорбительного и дискриминационного контента одним из наиболее спорных примеров стало приложение. «Мой сын гей?»Предполагаемый тест для «определения» гомосексуальности ребенка. Приложение не имело никакой научной основы и несло в себе явно гомофобный посыл, поэтому было удалено много лет назад, и с тех пор в Play Store не появилось ни одного значимого аналога.
Также существует вероятность мошенничества в виде поддельных приложений для обеспечения безопасности. Примером тому служит... Вирусный щит Он стал особенно знаменит: он подавал большие надежды. Удалите вирусы и защитите свой мобильный телефон с помощью тщательного сканирования.Однако анализ кода показал, что он не делал абсолютно ничего полезного. По сути, он запускал обратный отсчет и отображал анимацию для имитации активности. После того, как обман был раскрыт, Google удалил приложение и закрыл аккаунт разработчика.
В сфере загрузки контента с YouTube, TubeMate Некоторое время это было одно из самых популярных приложений для сохранения видео на устройства. Google и YouTube были недовольны тем, что тысячи пользователей могли это делать. Скачивайте видео вне официальной системы.Ситуацию усугубили платные сервисы, позволявшие скачивать ограниченное количество файлов для просмотра в автономном режиме. В конечном итоге TubeMate был удалён из Play Store, хотя его всё ещё можно получить другими способами.
Шпионские программы и банковские трояны: KoSpy, Anatsa и другие.
Кампании шпионское ПО и банковские трояны Эти факторы вынудили Google в последние месяцы принять особенно жесткие меры. Недавний пример — вредоносное ПО. KoSpyОбнаруженная компанией Lookout и связанная с северокорейской группой APT37 (ScarCruft), а также, возможно, с группой APT43 (Kimsuky), специализирующейся на международном шпионаже.
KoSpy способен Собирать SMS-сообщения, журналы звонков, данные о местоположении, аудиозаписи и скриншоты.Это делает любой зараженный мобильный телефон источником крайне конфиденциальной информации, как личной, так и профессиональной. Некоторые приложения, содержащие вредоносное ПО, проникли в Play Store, что потребовало их немедленного удаления после обнаружения угрозы.
Нечто подобное происходит и с троянами, например... Анатса (также известная как TeaBot)которые маскируются под легитимные приложения и могут красть банковские реквизиты и перехватывать коды подтверждения. В ходе недавних проверок Google удалил около Приложения 180 к этому типу вредоносного ПО относятся программы, общее количество загрузок которых превысило 56 миллионов.
Хотя самые опасные экземпляры больше не продаются в официальном магазине, многие из них предлагаются в других местах. внешние хранилища, неофициальные веб-сайты или ссылки, полученные по SMS, электронной почте или через мессенджеры.Именно поэтому Google так настаивает на включении Play Protect, чтобы предотвратить установку приложений из неизвестных источников. Следуйте советам по установке безопасных и надежных приложений вне Google Play..
В отчете Университетского колледжа Лондона подчеркивается, что приложения, установленные методом «боковой загрузки», часто являются запрашивать избыточные разрешения и лучше скрывать свое присутствиеЭто представляет значительный риск для тех, кто управляет корпоративными или конфиденциальными данными на своих мобильных устройствах. Поэтому в профессиональной среде почти всегда рекомендуется ограничивать установку приложений магазином Play Store и каталогом приложений, контролируемым ИТ-отделом.
Наиболее часто скачиваемые вредоносные приложения: iRecorder, медиаплееры, клоны игр и многое другое.
Ещё один тревожный аспект заключается в том, что многие приложения имеют сомнительные намерения. Им удалось набрать сотни тысяч или даже миллионы загрузок. до того, как была обнаружена их истинная природа. Компания по кибербезопасности Kaspersky зафиксировала несколько значительных случаев только в 2023 году, когда в Google Play было загружено более 600 миллионов приложений со вредоносным поведением.
Яркий пример — iRecorderкоторый был запущен в 2021 году как простой инструмент для записи экрана Телефон работал как положено. Какое-то время он вел себя как положено, но в августе 2022 года получил обновление, добавившее вредоносный код. С тех пор приложение перестало работать. Он периодически записывал аудиофрагменты продолжительностью около 15 минут. и отправляли их на серверы их создателей. К моменту обнаружения этого явления количество загрузок уже превысило 50 000.
В ходе другой кампании они обнаружили 43 приложения с общими названиями, такими как TV/DMB Player, Music Downloader, News или Calendar.Среди прочего, его хитрость заключалась в том, чтобы работать в фоновом режиме и показывать рекламу на экране, даже когда пользователь выключал телефон, что приводило к... чрезмерное потребление заряда батареи и ресурсовВместе они скачали более 2,5 миллионов раз.
клоны Minecraft Они также стали популярным каналом распространения инфекции. Были обнаружены приложения, которые набрали около 35 миллионов установок и скрывали компонент HiddenAds, отвечающий за показ скрытой или открытой рекламы. Хотя на первый взгляд они казались безобидными, в итоге они явно ухудшали производительность устройства и открывали двери для других злоупотреблений.
Во всех этих случаях рекомендация экспертов очевидна: инвестируйте в надежное решение для обеспечения безопасности. Это позволяет выявлять подобное поведение, не доверять слепо чему-либо только потому, что это есть в Google Play, и перед загрузкой проверять историю и репутацию разработчика.
Признаки того, что приложение может быть опасным, и как действовать в таких ситуациях.
Все эти примеры объединяет ряд симптомов, которые вы можете заметить в повседневной жизни. Если вы обратите внимание аномальное замедление работы системы, чрезмерный разряд батареи или необъяснимый перегревНеплохо было бы проверить, какие приложения вы установили за последнее время.
К другим типичным предупреждающим признакам относятся: внезапное появление всплывающей рекламыСтранные изменения на главном экране, новые значки, которые вы не помните, чтобы устанавливали, или приложения, которые не удаляются обычным способом. Если вы не уверены, рекомендуется запустить сканирование с помощью надежного антивируса для Android и просмотреть список установленных приложений, ища незнакомые названия.
Если вы обнаружили подозрительное приложение, рекомендуемые действия следующие: удалить его как можно скорееотозвать выданные разрешения (особенно доступ к сообщениям, звонкам, камере, микрофону и местоположению) и смените важные пароли, особенно пароли от банковских счетов или важных сервисов. Если вы считаете, что информация компании могла быть скомпрометирована, лучше всего сообщить об этом в соответствующий отдел.
В качестве основных профилактических мер, помимо поддержания Play Protect включен, и операционная система обновлена.Важно избегать незащищенных общедоступных сетей Wi-Fi, с осторожностью относиться к подозрительным ссылкам, полученным через мессенджеры или электронную почту, и читать отзывы и оценки других пользователей перед установкой чего-либо. Хотя фильтры Google значительно улучшились, Самоконтроль остается первой линией защиты..
Все эти усилия Google — от обнаружения вредоносных приложений с помощью ИИ и их массового удаления до исключения злостных нарушителей и ужесточения политики качества — значительно повысили планку безопасности и надежности Play Store, но также показали, что злоумышленники не останавливаются: они меняют тактику, покупают легитимные учетные записи, маскируют вредоносное ПО в обновлениях или используют ненужные приложения и клоны для проникновения. Понимание этих процессов Типичные случаи удаления приложений из Google Play, их причины и предупреждающие признаки. И по сей день это один из лучших способов разумно ориентироваться в магазине приложений Android и свести к минимуму риск установки чего-либо, что превратит ваш телефон в решето для данных или машину для совершения фальшивых кликов.
