Команды безопасности Google убрали по меньшей мере дюжину игр для смартфонов
с Android Market, после того, как было обнаружено, что они содержали секретный
код, из-за которого владельцам телефонов приходилось дорого платить за текстовые
сообщения, которые посылались на премиум номера.
Вредоносные приложения, загруженные на сервис Google разработчиком Logastrod,
маскировались под такие популярные игры как Angry Birds, Assassin's Creed
Revelations и NEED FOR SPEED. Разработчик, как предполагают, клонировал игры,
включая графику и описания, и добавил в них вредоносный код, который заставлял
устройства тайком слать и получать сообщения.
К тому времени, как Google удалил игры (спустя более 24 часов с момента их
появления), их, согласно сообщению Sophos, опубликованному в блоге в
понедельник, скачали уже 10 000 человек.
"Мы уже несколько раз заявляли, что требования, которым должны отвечать
разработчики, чтобы публиковать приложения на Android Market, слишком мягкие", -
написал блогер из Sophos Ваня Свайцер. "Цена того, чтобы стать разработчиком, а
потом быть забаненым, гораздо меньше того, что можно заработать на публикации
вредоносных приложений. Атаки на Android Market продолжаться до тех пор, пока не
будут ужесточены требования к разработчикам".
Справедливости ради стоит заметить, что пользователи, которые устанавливали
поддельные игры, видели предупреждения о том, что приложения могут
"редактировать SMS или MMS, читать SMS или MMS, получать SMS". К играм также
прилагались условия предоставления услуг, в которых пользователя предупреждали,
что при их принятии они будут подписаны на премиум-сервис, за что нужно было
отдать 4,5 евро.
Тот факт, что Google размещал вредоносные приложения более одного дня, и
допустил, чтобы их скачали более 10 000 пользователей, является явным
доказательством того, что таких мер защиты недостаточно, чтобы защитить Android
Market. Google стойко отказывается проверять приложения в своем магазине на
предмет вредоносных кодов, которые могут отслеживать нажатия клавиш на телефоне
или становиться причиной больших расходов.
Google уже давно предупреждает пользователей о необходимости тщательно читать
информацию на экранах разрешения каждого приложения перед установкой. А как
минимум один из сотрудников Google уже
обрушивался с критикой на
компании, которые предоставляют антивирусы для устройств с Android, называя
их "шарлатанами", которые играют на страхах пользователей.
Учитывая количество приложений, которые требуют доступ к данным о
местоположении, функциям сообщений и другим чувствительным ресурсам, Google еще
предстоит обучить своих пользователей как отличать законные запросы от
незаконных. Подход Google, который предлагает клиентам пользоваться услугами на
свой страх и риск, означает, что пользователи сами должны позаботиться, чтобы их
не обманули в официальном магазине компании.
