Приложение сервиса «Авито» стало недоступно в магазине цифрового контента Google Play. По какой причине оно было удалено, пока неизвестно. Компания разбирается в ситуации и уже подготовила рекомендации для пользователей, а также реализовала возможность загрузки приложения «Авито» на своём сайте.

Источник изображения: avito.ru

«Друзья, к сожалению, только что приложение «Авито» стало недоступно в Google Play. Разбираемся. Будем держать вас в курсе», — говорится в сообщении, которое появилось в официальном Telegram-канале компании.

Вместе с этим была опубликована инструкция, которая поможет пользователям продолжить взаимодействие с платформой не только со стационарных, но и с мобильных устройств. Для тех, у кого уже установлено приложение «Авито», ничего не изменится. Таким пользователям рекомендуется не удалять приложение и проверить настройки смартфона, чтобы оно не удалилось автоматически. Отмечается, что в какой-то момент может стать недоступной функция пуш-уведомлений, поэтому лучше ориентироваться на оповещения по электронной почте, а также уведомления внутри приложения.

Если же приложение «Авито» нужно установить, то для этого можно воспользоваться ссылкой на официальном сайте компании, а также магазинами цифрового контента Huawei AppGallery, Xiaomi Market и Rustore. При необходимости можно воспользоваться веб-версией сайта «Авито». В дополнение к этому компания подготовила лендинг, где собраны все советы и рекомендации касательно того, как можно установить приложение «Авито» на устройства с Android. Что касается версии приложения для iOS, то оно по-прежнему доступно в магазине Apple App Store.

Магазин приложений Google Play получил долгожданное обновление, которое позволит экономить время при установке и обновлении приложений. Теперь можно одновременно загружать, устанавливать и обновлять до трёх приложений, тогда как прежде все эти операции происходили поочерёдно.

Источник изображения: Brett Jordan/Unsplash

Слухи о том, что Google тестирует одновременную загрузку и обновления приложений, ходили уже давно. Первые упоминания об этом появились ещё в 2019 году, а последний раз информация о тестировании появлялась в марте этого года. Судя по всему, Google наконец-то готова представить новую возможность широкой публике, сообщает издание The Verge.

Компания пока не сделала официальных заявлений о сроках запуска новой функции или о том, на каких устройствах она будет доступна, что означает, что скорее всего, ограничения на количество одновременных загрузок и установок связаны с обработкой на стороне сервера Play Store, а не на стороне клиента.

Источник изображения: theverge.com

Чтобы проверить, доступна ли на устройстве новая функция, можно попробовать обновить несколько приложений вручную. Если загрузка и установка начнутся одновременно, значит Google Play уже получил обновление. Отмечается, что функция особенно полезна для пользователей, которые настраивают новые устройства или восстанавливают данные из резервной копии. Интересно, что конкурент Google, компания Apple, уже много лет поддерживает одновременную установку до трёх приложений из своего магазина App Store.

Компания Google объявила о закрытии программы вознаграждений за обнаружение уязвимостей в Android-приложениях, известной как Google Play Security Reward Program (GPSRP). Программа, запущенная в октябре 2017 года, позволяла сторонним разработчикам получать денежные вознаграждения за выявление багов в популярных приложениях, размещённых в магазине Google Play.

Источник изображения: Photo Mix/Pixabay

Программа GPSRP была запущена с целью сделать магазин Google Play более безопасным местом для пользователей Android. GPSRP была рассчитана на ограниченный круг специалистов по кибербезопасности и предусматривала вознаграждения за уязвимости, приводящие к удалённому выполнению кода или краже конфиденциальных данных, поясняет издание Android Authority. Максимальные выплаты составляли $5000 (удалённое выполнение кода) и $1000 (кража данных) соответственно. Со временем программа стала расширяться и в неё вошли приложения таких крупных компаний, как Airbnb, Amazon, Facebook✴, Spotify, TikTok и многие другие.

В августе 2019 года Google включила все приложения, получившие более 100 миллионов установок. В этот же период максимальная сумма вознаграждений была увеличена до $20 000 за уязвимости, связанные с удалённым выполнением кода, и до $3000 за уязвимости, ведущие к краже данных или доступу к защищённым компонентам приложений. Информация, собранная в рамках программы, использовалась для создания автоматизированных проверок, которые сканировали все приложения в Google Play на наличие аналогичных уязвимостей. В 2019 году Google сообщила, что эти проверки помогли более чем 300 000 разработчиков устранить уязвимости в более чем 1 млн приложений.

Несмотря на успехи, Google приняла решение о закрытии GPSRP. В письме, направленном разработчикам, компания объяснила, что за последние годы количество выявленных уязвимостей значительно сократилось, что связано с «общим усилением мер безопасности Android и повышением защищённости операционной системы Android». В связи с этим программа прекращает свою работу.

«Ввиду общего повышения уровня безопасности Android и укрепления её функциональности, мы видим снижение числа выявляемых уязвимостей, — говорится в письме от команды Android Security. — Поэтому мы приняли решение завершить программу GPSRP 31 августа». Google также подчеркнула, что все отчёты, поданные до этой даты, будут обработаны, а окончательные решения по вознаграждениям будут приняты до 30 сентября.

В заключение Google выразила благодарность всем специалистам, участвовавшим в программе, и выразила надежду на их участие в других инициативах компании, таких как Android и Google Devices Security Reward Program.

В декабре минувшего года суд присяжных единогласно вынес вердикт, что принадлежащий Google магазин приложений для Android является незаконной монополией; а курирующий дело судья Джеймс Донато (James Donato) накануне провёл последнее слушание по вопросам средств правовой защиты.

Источник изображения: Alex Dudar / unsplash.com

«Мы снесём барьеры, вот так оно и будет. Существующий сегодня мир — результат действий монополистов. Этот мир изменится», — заявил судья Донато. Своё окончательное решение он вынесет более чем через две недели. Выступавшая истцом Epic Games выиграла суд, но судья будет решать, как будет исправляться нанесённый монополией Google ущерб. В апреле Epic Games попросила предписать Google разрешить размещать в Google Play приложения конкурирующих магазинов, а также открыть альтернативным площадкам доступ ко всем приложениям Google Play. Так пользователь будет свободен в выборе, какая платформа станет основной для того или иного приложения.

В последнем слушании обе стороны сошлись на том, что задача открыть «Play Маркет» является выполнимой. Но спорили о том, сколько времени это займёт, сколько будет стоить, и смогут ли модераторы Google проверять каждое приложение в каждом конкурирующем магазине, прежде чем приложения этих магазинов появятся в Google Play. Сторона Google заявила, что в принадлежащем компании магазине, например, никогда не будет приложений экстремистских организаций. Представитель Epic Games возразил, что проверка Google приложений на сторонних площадках даст компании полномочия, которыми она уже злоупотребила.

Дискуссия пошла на обострение, и судья Донато предложил сформировать «технический комитет по соблюдению закона и мониторингу», в который войдут по одному представителю от обеих компаний, а также третье лицо, кандидатуру которого согласуют обе стороны. «Когда есть гора, построенная из нехороших поступков, её нужно сдвинуть. И быть тому», — пообещал судья.

В магазине Google «Play Маркет» обнаружено нашествие приложений со встроенной программой-шпионом Mandrake, сообщили в «Лаборатории Касперского». Это уже третья волна атаки — первые две прошли в 2016–2017 и 2018–2020 годах, а обнаружила их тогда компания Bitdefender.

Источник изображения: Ivana Tomášková / pixabay.com

Разработчики вредоноса приняли жёсткие меры, препятствующие его обнаружению. Программа-шпион не работала в 90 странах мира, включая страны бывшего СССР. Доставка вредоносной нагрузки на последнем этапе осуществлялась только непосредственно выбранным жертвам. В приложениях содержался аварийный выключатель, который мог быстро ликвидировать все следы вредоносной активности. Mandrake распространялся через полнофункциональные приложения, служившие прикрытием — они издавались в категориях финансов, автомобилей и транспортных средств, видеоплееров и редакторов, искусства и дизайна, а также приложений для работы. Разработчики этих приложений быстро исправляли ошибки в работе официально декларируемых функций, о которых пользователи сообщали в комментариях «Play Маркета». Для связи с серверами управления использовались TLS-сертификаты.

Только в волну 2018–2020 годов жертвами Mandrake стали десятки тысяч человек, подсчитали в Bitdefender, а за весь четырёхлетний период их могли быть сотни тысяч. Как теперь выяснилось, была и третья волна распространений программы-шпиона — она началась в 2022 году, и обнаружить её эксперты «Лаборатории Касперского» смогли лишь в апреле 2024 года. Сейчас это были приложения по астрономии, криптовалютам и средство обмена файлами. Разработчики вредоноса приняли дополнительные меры, которые маскировали его поведение, препятствовали его обнаружению и анализу в «песочницах». В частности, это была обфускация — усложнение кода для его анализа при сохранении функциональности, — а также перенос вредоносной логики в собственные библиотеки.

Примеры приложений с Mandrake в Google «Play Маркете». Источник изображения: securelist.ru

Основные цели Mandrake — кража учётных данных пользователя, а также загрузка и выполнение вредоносной нагрузки последующих этапов. Но эти действия выполнялись только на поздних стадиях заражения и только для тщательно отобранных целей. Главным методом является запись экрана при вводе жертвой пароля. Для этого разработчики программы-шпиона предусмотрели три сценария.

В первом случае Mandrake делал снимки экрана и отправлял их через регулярные интервалы на сервер, кодируя скриншоты в строки base64 — при этом злоумышленники могли отдавать дополнительные команды для изменения частоты скриншотов и изменения их качества. Были предусмотрены и другие удалённые команды: свайп к указанной координате экрана, изменение размера и разрешения открытой веб-страницы, переключение между настольной и мобильной версиями ресурса, включение или отключение JavaScript, изменение строки User Agent, импорт или экспорт файлов cookie, переходы назад и вперёд, обновление страницы, её масштабирование и другие функции. Второй сценарий отличался от первого тем, что запись снимков экрана производилась локально в видеофайл; а в третьем случае с сервера поступал сценарий действий в представлении на установленной странице, и велась их запись. Записи экрана впоследствии загружались на сервер при помощи соответствующих команд.

Ни в Bitdefender, ни в «Лаборатории Касперского» не сообщили, кто является предполагаемым разработчиком Mandrake, и каковы его мотивы. К настоящему моменту все приложения с программой-шпионом уже удалены из «Play Маркета».

Google добавила несколько новых функций в свой магазин приложений Google Play. Появились «Коллекции», которые систематизируют контент из принадлежащих пользователю приложений по категориям. Служба подписки Google Play Pass стала универсальнее. В Японии Google запустила специальное пространство для комиксов, которое позволит просмотреть первые главы без установки сторонних приложений. В программу поощрений добавлено больше призов, включая устройства Pixel.

Google представила обновления своего магазина приложений сегодня на брифинге для СМИ в Нью-Йорке. Вице-президент Google Play Сэм Брайт (Sam Bright) сообщил о запуске нескольких обновлений, анонсированных ещё на Google I/O, таких как обзоры приложений, созданные искусственным интеллектом. Эти функции ИИ расширены за счёт нового инструмента, который упростит сравнение приложений в схожих категориях (например, программное обеспечение для редактирования фотографий или фитнес-приложения).

Затем Брайт перешёл к некоторым более крупным новшествам. Первым из них стал новый раздел магазина приложений под названием «Коллекции». «Коллекции» предназначены для отображения контента из уже приобретённых приложений и систематизируют всё по категориям, таким как «Покупать», «Смотреть» и «Слушать». Появилась опция «Продолжить просмотр» для различных потоковых приложений, а также последние предложения от избранных розничных продавцов. «Когда контент вашего приложения находится в одном месте, вам легче продолжить с того места, на котором вы остановились», — говорится в блоге Google.

Источник изображений: Google

Игры — ещё одно важное направление сегодняшних обновлений. При поиске появилась возможность выбирать из списка фильтров по интересам, чтобы уточнить типы игр, предлагаемых Play. Начиная с сегодняшнего дня пользователи Play Games на ПК могут запускать несколько игр одновременно, например, можно обновлять одну игру и играть в это время в другую. Google запустил бета-версию Play Games для ПК в 2022 году и продолжает целенаправленно дорабатывать её.

Пользователи Android в Японии получают новое пространство, полностью посвящённое комиксам. Вкладка появится прямо на главном экране Google Play. «Вы можете получить доступ к контенту, связанному с комиксами, в одном месте, включая бесплатные превью первых глав, прямые трансляции и трейлеры, выбор редактора и отзывы фанатов, даже из приложений, которые вы не установили», — говорится в блоге Google. Ранее Google внедрила подобный подход в Индии, добавив выделенную секцию крикета.

Google стремится предоставить пользователям больше контроля над данными для персонализированных рекомендаций Play. Появилась возможность указать приложения с конфиденциальной информацией, которые не должны учитываться в алгоритмах персонализации магазина. Эта опция доступна в пункте «Персонализация в Play» главного меню.

Google также приложила усилия, чтобы сделать свою программу вознаграждения Play Points более привлекательной, добавляя «супереженедельные призы». Доступные для участников со статусом Gold, Platinum и Diamond, они повышают уровень обычных призов, добавляя к ним устройства Pixel, игровые продукты Razer и другое оборудование. Призы будут меняться еженедельно, и их можно будет запросить на вкладке привилегий Play Points.

В совокупности эти изменения призваны сделать Google Play «комплексным опытом, который больше, чем просто магазин», утверждает представитель компании.

Google повысит минимальные требования к качеству приложений для Android и в обозримом будущем удалит из магазина «Play Маркет» те, что не отвечают ожиданиям. Речь идёт о программных продуктах, у которых «ограниченные функциональность и контент», гласит обновлённая версия политики Google в отношении спама.

Источник изображения: mohamed Hassan / pixabay.com

С 31 августа под запрет попадают текстовые приложения, программы с одними только обоями, а также продукты, разработанные, чтобы в буквальном смысле слова ничего не делать. Ранее под запрет в «Play Маркете» попали неисправные приложения, которые не реагируют на действия пользователя, не устанавливаются, работают со сбоями или иным образом демонстрируют ненормальную работу.

Новые требования добавлены, чтобы «гарантировать, что приложения могут отвечать повышенным стандартом каталога Play и привлекать пользователей качественной функциональностью», заявила Google. Компания и ранее предпринимала попытки ужесточить контроль над качеством приложений в «Play Маркете». Только в 2023 году, по её собственному признанию, на платформе заблокированы около 2,28 млн приложений за нарушение политик и угрозу безопасности пользователей. Блокировке также подверглись 333 000 «плохих» учётных записей Google Play за неоднократные серьёзные нарушения правил, а также опасения, связанные с мошенничеством и вредоносным ПО.

Десятки приложений в Google Play были заражены трояном Anatsa, также известным как TeaBot, который похищает конфиденциальные данные пользователей, включая банковскую информацию. Количество вредоносного ПО в магазине приложений для Android достигает критической отметки.

Источник изображения: Matthew Kwong/Unsplash

Эксперты по кибербезопасности бьют тревогу: магазин приложений Google Play заполонили десятки вредоносных программ, которые уже успели заразить миллионы устройств пользователей. Согласно исследованию, проведенному компанией Zscaler, специализирующейся на технологиях защиты, злоумышленники активно используют Google Play для распространения трояна Anatsa. Троян маскируется под обычные (полезные) приложения, например файловые менеджеры, программы для сканирования QR-кодов, переводчики.

Как сообщает издание Extremetech, после установки таких программ на устройство, Anatsa незаметно для пользователя загружает вредоносный код или дополнительные компоненты с удаленных серверов злоумышленников. Это может выглядеть как обычное обновление приложения. Затем троян запрашивает разрешение на использование различных функций устройства, а далее сканирует его на наличие в нём приложений финансовых организаций и сервисов — банков, платежных систем. Если такие приложения обнаружены, Anatsa подменяет их интерфейс фальшивыми страницами входа, чтобы завладеть учетными данными.

Исследователи обнаружили десятки подобных вредоносных программ в Google Play, каждая из которых была загружена в среднем 70 000 раз. Хотя Anatsa сейчас является самой быстрорастущей угрозой, на его долю приходится только 2,1 % атак, более 50 % составляют трояны Joker и Facestealer, которые больше нацелены на похищение учетных данных социальных сетей, SMS-сообщений и другой различной информации.

Все эти вирусы чаще всего маскируются под полезные приложения для работы с QR-кодами, PDF-файлами, а также под программы для обработки фотографий и персонализации устройств. Использование Google Play для распространения вредоносного ПО оказалось для киберпреступников эффективной стратегией, ведь многие пользователи ассоциируют популярность приложения с его надежностью и безопасностью, и поэтому охотнее скачивают программы, которые уже имеют солидное количество установок. Злоумышленники рекламируют свои «полезные» приложения, увеличивая рейтинг их установок, что приводит к ещё большему заражению устройств и получению доступа к конфиденциальным данным огромного числа людей по всему миру.

Многие платные приложения для Android стоят едва ли дороже чашки кофе, но в «Play Маркете» попадаются экземпляры ценой в десятки и даже сотни долларов. Приложения для бизнес-пользователей и годовые подписки могут обходиться очень недёшево, но на площадке существует предел максимальной взимаемой суммы. И теперь он вырос.

Источник изображения: mohamed Hassan / pixabay.com

Когда Google только запустила свой магазин приложений, лимит на максимальную транзакцию был установлен на отметке $200. В конце 2015 года компания подняла его вдвое — до $400. Теперь же в Google решили увеличить этот показатель до $999,99. Об этом компания сообщила на конференции Google I/O на минувшей неделе. Такая высокая сумма будет встречаться нечасто — как за покупку самого приложения, так и за транзакции внутри него. Но если уж такая возможность теперь дарована Google, найдутся и разработчики приложений, которые ею воспользуются. Возможно, в их числе окажутся премиальные приложения, существующие исключительно для того, чтобы демонстрировать окружающим, насколько состоятелен владеющий ими пользователь. Практическую пользу от этого извлекут разработчики корпоративного ПО или поставщики корпоративных сервисов с годовой подпиской.

С 2015 года расширилась как география распространения Android, так и ассортимент устройств, работающих под управлением этой платформы. Ежемесячно активными устройствами на Android пользуются более 3 млрд человек — сюда входят не только смартфоны и планшеты, но также умные часы, телевизоры и даже автомобили. Учитывая такую большую аудиторию и широкий ассортимент устройств, найдутся и те, кто захочет взимать за свой продукт $999,99, и те, кто готов платить такие деньги. Google также расширила набор финансовых инструментов в «Play Маркете» — возможность оформления подписки в рассрочку позволила на 8 % поднять число подписок и на 4 % увеличить расходы пользователей.

И, конечно, нельзя забывать, что магазин приложений приносит значительный доход самой Google. Если годовая выручка разработчика не превышает $1 млн, он платит 15 % с каждой транзакции; а с суммы, превышающей $1 млн приходится платить уже 30 %.

Компания Google заявила, что предложенные Epic Games меры по изменению магазина приложений Google Play чрезмерны и ставят под угрозу безопасность и конфиденциальность данных пользователей Android. Google обратилась в суд с требованием отклонить предложения Epic.

Источник изображения: Kandinsky

После того, как суд США признал Google виновной в антиконкурентной практике в магазине приложений «Play Маркет», компания Epic Games потребовала ввести ряд мер для исправления ситуации. Однако Google выступила против этих требований и обратилась с иском в суд, заявив, что требования создателей Fortnite чрезмерны и нанесут вред пользователям, сообщил TechCrunch.

В своем требовании Epic Games просила разрешить пользователям загружать приложения из любых источников, а не только из Google Play. Также компания настаивает, чтобы Google не блокировала альтернативные магазины приложений на устройствах Android и не принуждала производителей отдавать предпочтение «Play Маркету». Кроме того, Epic просит предоставить себе доступ к каталогу магазина Google без дополнительных сборов и разрешить разработчикам информировать пользователей о более выгодных способах оплаты вне Play Store.

Однако Google считает, что такие меры поставят под угрозу безопасность и конфиденциальность пользовательских данных. В своем заявлении вице-президент компании по связям с правительством Уилсон Уайт (Wilson White) назвал требования Epic Games чрезмерными и ненужными. «Требования Epic нанесут ущерб конфиденциальности, безопасности и общему опыту потребителей, разработчиков и производителей устройств», — сказал он. Google пояснила, что без ее контроля злоумышленники смогут распространять вредоносные приложения через сторонние магазины. Кроме того, этим магазинам придется сообщать о том, какие приложения установил пользователь, что приведет к утечке личных данных.

Помимо этого, Google утверждает, что многие требования Epic уже устарели, так как ранее компания договорилась с генеральными прокурорами всех штатов США о том, что больше не будет заключать эксклюзивные соглашения с разработчиками приложений, что позволит конкурирующим магазинам ПО свободно размещать свои продукты на устройствах Android.

Теперь решение о том, какие конкретно меры должна принять Google, остается за судьей Джеймсом Донато (James Donato). 23 мая пройдут слушания, на которых он рассмотрит аргументы обеих сторон. От исхода этого разбирательства зависит дальнейшая судьба магазина Google Play и его влияния на рынок мобильных приложений. А с учетом того, что ранее Epic Games проиграла аналогичный иск против Apple, победа против Google может стать важным прецедентом. От исхода этого и других антимонопольных разбирательств зависит, насколько сильным останется влияние технологических гигантов вроде Apple и Google.

Разработчики Microsoft выявили серьезную уязвимость в популярных приложениях для мобильной платформы Android. Данная уязвимость позволяет злоумышленникам удаленно запускать вредоносный код, красть пользовательские данные и токены аутентификации.

Источник изображения: Denny Müller/Unsplash

Согласно отчету Microsoft, уязвимость затрагивает как минимум четыре приложения из магазина Google Play с миллионными скачиваниями. Среди них популярный файловый менеджер от китайской компании Xiaomi и офисный пакет WPS Office. Каждое из этих приложений получило более 500 миллионов установок.

В чем заключается уязвимость? Дело в том, что многие программы для Android используют специальный механизм для безопасного обмена файлами с другими приложениями. Однако при получении файла от стороннего приложения они не проверяют его содержимое и используют имя файла, указанное отправителем, для сохранения во внутреннем хранилище. Этим и пользуются злоумышленники, создавая вредоносные приложения, которые отправляют файлы с опасными именами уже в целевые программы. Например, вредоносное приложение может отправить файл с именем настроек почтового клиента, браузера или мессенджера. Получив такой файл, целевое приложение сохранит его в своей папке и начнет использовать для работы, что приведет к компрометации программного решения и утечке конфиденциальных данных.

По словам экспертов Microsoft, потенциальные последствия могут быть достаточно серьезными. Например, злоумышленники могут перенаправить трафик приложения на свой сервер, получить доступ к пользовательским токенам аутентификации, личным сообщениям и другой ценной информации.

Microsoft проинформировала Google об обнаруженной проблеме. В свою очередь, Google выпустила руководство для разработчиков по выявлению и устранению данной уязвимости в приложениях Android. Кроме того, Microsoft напрямую связалась с поставщиками уязвимого ПО в магазине Google Play. В частности, компании Xiaomi и WPS Office уже выпустили обновления, закрывающие дыру в безопасности.

Тем не менее, в Microsoft полагают, что аналогичным образом может быть уязвимо гораздо большее количество приложений для Android. Компания призывает всех разработчиков тщательно тестировать свои продукты. Для рядовых пользователей дана рекомендация регулярно обновлять приложения до последних версий и устанавливать только проверенные программы из официального магазина Google Play.

После нескольких месяцев тестирования Google сегодня добавила в Google Play ярлыки для обозначения официальных правительственных приложений. В настоящее время эти метки появились у более 2000 официальных приложений в Австралии, Канаде, Германии, Франции, Великобритании, Японии, Южной Корее, США, Бразилии, Индонезии, Индии и Мексике. Новый способ маркировки оградит пользователей от поддельных, мошеннических и фишинговых приложений.

Источник изображений: Google Play

Новый ярлык «Правительство» (Government) отныне будет отмечать все официальные государственные и правительственные приложения. При нажатии на него во всплывающем окне отобразится сообщение: «Play подтверждает, что это приложение связано с государственным учреждением». Такой же значок теперь отображается у официальных приложений при просмотре в виде списка.

Google сообщила, что провела работу с правительствами и их партнёрами-разработчиками над внедрением маркировки в официальные приложения. Компания отметила, что политика Google Play и ранее не допускала приложений с ложными описаниями, вводящими в заблуждение значками или скриншотами. Подобные приложения всегда считались мошенническими согласно правилам Google.

По соображениям безопасности Google требует от разработчиков предоставлять доказательства наличия разрешений на обработку правительственных документов. Компания также призывает правительственные организации использовать официальные идентификаторы электронной почты для создания учётных записей разработчиков в Google Play для публикации приложений.

Ранее в Индии компания столкнулась с масштабными проблемами из-за появления в Google Play многочисленных поддельных приложений центрального и федеральных правительств.

Компания Google сообщила, что в течение 2023 года заблокировала размещение 2,28 млн Android-приложений в своём магазине «Play Маркет» за нарушения правил по обеспечению безопасности пользователей.

Источник изображения: HotHardware

Компания также ужесточила проверку безопасности в Google Play для разработчиков. Процесс их регистрации на платформе и проверка личности стали строже. Google внедрила проверку безопасности приложений для новых разработчиков, а также добавила функцию сканирования приложений для блокировки вредоносных программ.

Компания также полностью заблокировала 333 тыс. аккаунтов разработчиков Google Play, которые загружали вредоносное ПО, мошеннические приложения или неоднократно нарушали политику магазина приложений. Вместе с этим Google отклонила или потребовала исправить около 200 тыс. заявок на размещение приложений, которые запрашивали доступ к чувствительным данным без уважительной причины. Речь идёт, например, об SMS или данных о местоположении пользователя.

Google также сообщила, что заблокировала размещение более 1,5 миллионов приложений, предназначенных для новейших Android-устройств, поскольку это ПО работало со старыми API, что делало их менее безопасными.

Для дополнительной защиты пользователей, устанавливающих на свои устройства приложения за пределами Google Play, компания внедрила систему сканирования ПО в реальном времени с использованием ИИ. С её помощью было выявлено более 5 млн вредоносных приложений не из Google Play.

В 2024 году Google продолжит бороться за безопасность пользователей и сообщила, что в том числе будет удалять из Google Play приложения, которые не раскрывают свои правила конфиденциальности.

Google подала в суд на двух разработчиков из Китая и Гонконга, которые использовали Play Store для размещения приложений с целью реализации мошеннических схем. Злоумышленники предположительно разместили в Play Store 87 различных мошеннических приложений, с помощью которых выманили деньги у более чем 100 тысяч человек, которые их скачали. Потери обманутых пользователей составили от $100 до десятков тысяч долларов у каждого.

Источник изображения: Kanchanara/unsplash.com

По данным Google, приложения, загруженные в Play Store разработчиками и их сообщниками, использовались для мошенничества как минимум с 2019 года. Программы были сразу же удалены из Play Store после того, как стало ясно, что речь идёт о мошенничестве.

«Данный судебный процесс является важным шагом в привлечении злоумышленников к ответственности и посылает чёткий сигнал о том, что мы будем агрессивно преследовать тех, кто пытается воспользоваться доверием наших пользователей», — заявила главный юрисконсульт Google Халима ДеЛейн Прадо (Halimah DeLaine Prado). Google отметила, что эта схема нанесла ущерб и ей, поскольку представляет угрозу «целостности» её магазина приложений и отвлекает ресурсы на обнаружение мошенников и срыв их планов. По словам компании, ей был нанесён экономический ущерб в размере более $75 000.

В иске указано, что мошенники создавали фейковые приложения для обмена криптовалюты и инвестирования, представляя их в Play Store как легальные инвестиционные продукты, но давая ложную информацию о таких деталях, как локация, чтобы их можно было загрузить. Затем мошенники или их сообщники заманивали пользователей на вредоносные платформы с помощью различных сообщений, вроде «Я София, ты меня помнишь?» или «Я всё время скучаю по тебе, как твои родители, Майк?» в сочетании с видеороликами на YouTube.

После того, как пользователи загружали приложения и начинали вкладывать деньги, мошенники демонстрировали положительный баланс и прибыль от инвестиций, позволяя даже время от времени снимать небольшие суммы или указывали минимальный баланс для вывода средств, чтобы в конечном итоге выманить ещё больше денег.

Google обвинила разработчиков в нарушении условий обслуживания и закона по борьбе с организованной преступностью RICO (Racketeer Influenced and Corrupt Organizations Act). Компания выдвинула в иске требование судебного запрета на подобную деятельность мошенников, а также компенсации причинённого ими ущерба.

Из магазина Google «Play Маркет» исчезли приложения платёжной системы Mir Pay, а также выпущенные НСПК приложения «СБПэй» и «Привет!». Мера, вероятно, связана с введёнными США санкциями.

Источник изображения: privetmir.ru

Пользователи официального магазина приложений для Android лишились доступа к приложениям бесконтактной оплаты Mir Pay и «СБПэй», а также к приложению «Привет!» с программой кэшбека по картам «Мир». Эти приложения исчезли из магазина Apple App Store в феврале, когда США ввели санкции в отношении разрабатывающей их Национальной системы платёжных карт (НСПК).

Установка приложения Mir Pay возможна только на устройства под управлением Android 7.0 и более поздних версий мобильной ОС, официально произведённые для России. Оно позволяет расплачиваться смартфоном, не используя карту. После исчезновения из Mir Pay приложения НСПК можно установить из российского магазина Rustore. С 3 апреля платёжная система Samsung Pay прекратит поддержку карт «Мир».