Эта неделя была сложной для любителей приложений. Для любых мобильных платформ. И приложения Android, и приложения iOS заражены вредоносным программным обеспечением. Причем приложения, доступные через официальные хранилища приложений, а не через «левые» хранилища. Миллионы пользователей находятся в опасности, несмотря на существующие в официальных хранилищах приложений системы проверки. Что пошло не так? Как это предотвратить в будущем?
Простое приложение для тестирования IQ под названием Brain Test, по свидетельству исследователей Check Point, поставило под угрозу даже самых умных заказчиков. Дважды. Вредоносное ПО было удалено Google после сообщения Check Point, однако появилось вновь с другим названием, но тем же программным кодом.
Для уклонения от обнаружения вредоносного кода злоумышленники различными технологиями, включая Google Bouncer, который предназначен собственно для защиты Google Play от подобных инфекций. Вредоносный код сумел полностью перехитрить Google Bouncer. Всего количество зараженных смартфонов и планшетов составило от 200 тыс. до 1 млн.
Вы пользователь iOS и хотите позлорадствовать над пользователями Android? Не стоит! Пользователи Apple также страдают от зараженных приложений, скачанных из магазине приложений от Apple. Не так давно было обнаружено, что 4000 приложений iOS заражены вредоносным ПО, известным как XcodeGhost. При этом все они были доступны в официальном App Store.
Китайских разработчиков одурачивали с помощью поддельной среды разработки. Требование использовать только официальную среду разработки Xcode вряд ли будет популярно в среде разработчиков. И как с этим справиться, пока неизвестно.
Вместе с тем стоит отметить, что открытая среда разработки Google на сегодня все еще намного более опасна, чем среда Apple. Ведь в Android вы можете загружать приложения из сторонних хранилищ. И пользователи Android оказываются гораздо более уязвимыми.
Автор статьи — Microsoft MVP, Microsoft Security Trusted Advisor.