Vairāk nekā pusmiljons Android lietotāju ir instalējuši ļaunprātīgu programmatūru, kas maskējusies par braukšanas spēlēm Google Play lietotņu veikalā. ESET drošības eksperts Lukass Stefanko twitter vietnē publicējis informāciju par 13 spēlēm, kuras izveidojis viens un tas pats izstrādātājs. Viņš raksta, ka divas no lietotnēm tika popularizētas jaunu un pieprasītu spēļu sarakstā, tādējādi dodot tām lielāku redzamību.
Kopumā spēles lejupielādētas un instalētas vairāk nekā 500 000 reižu. Ikviens, kurš lejupielādēja lietotnes, gaidīja kravas vai sacīkšu automašīnu braukšanas spēli. Tā vietā viņi ieguva to, kas izrādījās bojāta aplikācija un avarēja katru reizi, kad tika atvērta.
Patiesībā lietotne lejupielādēja datus no cita domēna, kas reģistrēts lietotņu izstrādātājam Stambulā, un slepeni instalēja ļaunprātīgu programmatūru, pēc tam izdzēšot spēles ikonu. Nav īsti skaidrs, ko dara šī kaitnieciskā programma. Šķiet, ka ļaundabīgo programmu skeneri nav vienisprātis par tās darbības principu, ko var redzēt augšupielādējot paraugu VirusTotal. Skaidrs ir tas, ka ļaundabīgā programmatūra ir neatlaidīga – tā tiek izpildīta ikreiz, kad tiek startēts Android tālrunis vai planšetdators, un tai ir pilnīga piekļuve tīkla trafikam, ko programmas autors var izmantot, lai nozagtu lietotāju datus.
Google pārstāvis Skots Vestovers apstiprināja, ka lietotnes “pārkāpj mūsu drošības politiku un ir izņemtas no Play veikala”. Tas ir vēl viens apkaunojošs drošības pārkāpums Google, kas ne reizi vien ir saņēmuši kritiku par savu slinko pieeju aplikāciju un mobilajai drošībai, salīdzinot ar Apple. Par to gan var vēl diskutēt, jo Apple pieeju daudzi sauc par pārāk ierobežojošu un manipulatīvu.
Google gadiem ilgi cenšas sabalansēt Android drošību un lietotņu ievietošanas brīvo stilu, iekļaujot labākus drošības līdzekļus un detalizētāku lietotņu atļauju kontroli. Tomēr uzņēmums turpina cīnīties ar negodīgām un ļaunprātīgām lietotnēm Google Play veikalā, kas ir viens no lielākajiem draudiem Android lietotāju drošībai. Pagājušajā gadā Google no sava lietotņu veikala izņēma vairāk nekā 700 000 ļaunprātīgu programmu. Uzņēmums turpina mēģināt uzlabot servera puses sistēmu, lai novērstu ļaunprātīgu lietotņu nokļūšanu veikalā. Bet izskatās, ka pašlaik ar to vien nepietiek.
