Работающая в сфере программной безопасности японская компания Trend Micro провела недавно исследование, в котором обнаружила около 900 тысяч поддельных приложений на операционной системе Android. Маскируясь под реальные программы, многие из них занимаются кражей персональных данных и агрессивным продвижением рекламы.
Сначала исследователи составили список пятидесяти популярных бесплатных приложений магазина Google Play Store, а затем начали искать поддельные версии этих программ. У 77% из них оказался минимум один нелегальный двойник, похожий на оригинал, но содержащий вредоносный код. В проведённом в апреле исследовании компания не стала ограничиваться официальным магазином Google, и во множестве других магазинов и форумов в Интернете нашла 890.482 поддельных приложения. Из них к числу вредоносных программ (malware) отнесены 394.263, а к числу рекламных (adware) 59.185.
Большая часть вредоносных приложений маскируется под антивирусное ПО, запрашивая у пользователя максимальный доступ к системе и данным. Отдельно выделено приложение под названием Virus Shield, скачанное в Play Store более 10 тысяч раз, обладающее рейтингом 4,7 и стоящее $3,99. Несмотря на высокий рейтинг, оно не выполняло совершенно никакой полезной работы.
В свете таких открытий анонс проекта Project Zero выглядит весьма уместным. Правда, нацелен он ещё и на ПО сторонних разработчиков, тогда как Trend Micro советует Google обратить внимание на собственный магазин.