В прошлом месяце специалисты компании McAfee заметили, что официальный каталог Google Play наводнили подозрительные приложения, связанные с WannaCry. Программы, предлагавшие защиту, на деле оказались различными «гайдами», суммирующими информацию о вымогателе в формате простого текста. Исследователи даже обнаружили приложение-сканер, которое работает настолько плохо, что помечает само себя, как потенциальную угрозу.
В этом месяце исследователи RiskIQ провели похожий анализ и изучили 6295 приложений для Android, найденных по ключевому слову «антивирус». Все рассмотренные программы либо являются антивирусами, либо предлагают рейтинги антивирусных решений, либо еще каким-то образом ассоциируют себя с защитными продуктами.
В результате специалисты выяснили, что 707 приложений из этого списка «не понравились» VirusTotal, то есть были отмечены как небезопасные. В Google Play по-прежнему можно обнаружить 655 из этих программ, и 131 приложение стабильно вызывает срабатывание VirusTotal. Фактически потенциально вредоносным является каждое пятое приложение.
Сократив общую выборку до активных на сегодняшний день приложений, специалисты обнаружили, что более 4290 программ по-прежнему активны и 525 из них попадали в черные списки. 508 из них можно найти в Google Play, но лишь 55 ассоциируются с черными списками.
В итоге исследователи пришли к выводу, что в настоящее время в официальном каталоге приложений представлены 10,8% активных антивирусных решений, ранее уже попадавших в черные списки.
Разумеется, исследователи понимают, что срабатывание VirusTotal еще не означает, что приложение непременно является малварью, однако если продукт был отмечен как потенциально вредоносный одним или несколькими известными вендорами, это серьезный повод для его дальнейшего изучения.
«Когда речь идет о безопасности ваших мобильных устройств, всегда лучше соблюдать осторожность. Выбирая антивирусное приложение, будьте осторожны, не пригласите “к себе” плохих парней, предоставив им доступ ко всему сразу», — пишут специалисты RiskIQ.