Google ponownie dało ciała, przepuszczając do swojego sklepu bardzo groźne wirusy. Czy gigant kiedyś coś z tym zrobi?
W sieci czyhają na nas różne niebezpieczeństwa. Z racji na to, że dzisiejsze programy są niesamowicie złożone, ciężko jest po ich zachowaniu dostrzec, że pod spodem dzieje się coś niedobrego. To z kolei wykorzystują cyberprzestępcy, wyciągając od niczego nieświadomych ofiar nie tylko dane, ale też (albo przede wszystkim) pokaźne sumy pieniędzy, a niekiedy - kradnąc oszczędności całego życia. Dlatego też takie firmy jak chociażby Google bardzo mocno przestrzegają przed tym, by nie instalować aplikacji spoza oficjalnego repozytorium. Problemy zaczynają się, kiedy przypomnimy sobie, jak bardzo system "Play Protect" od Google potrafi być dziurawy i jak bardzo przepuszcza przez siebie aplikacje, które potrafią wyrządzić użytkownikowi naprawdę dużą krzywdę. Nie inaczej jest i tym razem.
Sklep Play dziurawy jak ser. Bardzo niebezpieczne aplikacje były tam przez wiele miesięcy
Jak donosi Phandroid, malware nazwane Autolycos zostało znalezione w szeregu aplikacji oficjalnie dostępnych w repozytorium Google. I co gorsza, nie jest oprogramowanie, które tylko zbiera dane (co już samo w sobie jest złe) ale też jest w stanie wyrządzić użytkownikowi potężną krzywdę. Zapisuje ono bowiem klienta do szeregu płatnych usług subskrypcyjnych z automatycznym przedłużeniem, Przez to z konta ofiary co miesiąc może znikać całkiem pokaźna suma. Jednocześnie - programy były dostępne w Google Play Store przez długie miesiące, a samo malware zostało odkryte w 2021, jednak Google nic w tym temacie nie zrobiło.
Programy, w których do tej pory zostało znalezione złośliwe oprogramowanie to: Vlog Star Video Editor, Creative 3D Launcher, Wow Beauty Camera, Gif Emoji Keyboard, Freeglow Camera 1.0.0 i Coco Camera v1.1. I można zrozumieć, że jeżeli programy są mało popularne i jakoś prześlizgną się przez początkową kontrolę, to mogą pozostać niezauważone w repozytorium. Jednak te aplikacje nie tylko były tam bardzo długo, ale też - zostały łącznie pobrane ponad 3 miliony razy. 3 miliony ludzi, którzy zaufali słowom Google o tym, że można z ich repozytorium bezpiecznie pobierać sprawdzone programy i że nic im tam nie grozi. 3 miliony które teraz mogą mieć problem ponieważ na ich smartfonach mogło zadomowić się oprogramowanie, które po cichu podkrada im co miesiąc pieniądze, o czym mogą nawet nie wiedzieć.
I niestety - nie zapowiada się, żeby coś się w tym zmieniło. Nie pierwszy raz widzimy przypadek, który pozwala nam sądzić, że sprawdzanie programów po stronie Google nie jest niczym innym jak chwytem marketingowym. Jeżeli userzy będą kiedyś mieli zaufać Google i jakości jego produktu, firma musi coś zrobić, żeby takie sytuacje nie miały miejsca. W innym wypadku zabraknie jedynego powodu, dla którego nie warto byłoby korzystać z alternatywnego sklepu z aplikacjami.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu