В конце мая специалисты компании McAfee предупредили пользователей платформы Android, что в официальном магазине Google Play Store есть множество приложений, которые якобы обеспечивают защиту от программы-вымогателя WannaCry. Судя по всему, в магазине наблюдается наплыв фальшивых антивирусных решений, которые не защищают устройства, а наоборот атакуют их.
В первую очередь нужно вспомнить, что вымогатель WannaCry работает на Windows, а не на Android или других системах. Само существование этого вымогателя стало возможно благодаря уязвимости в Windows. Компания RiskIQ обнаружила в магазине Play Store семь связанных с WannaCry приложений и ещё пару в магазине Apple App Store. Они требуют намного больше разрешений, чем среднестатистические приложения, включая пароль для доступа в систему.
В других магазинах и цифровых рынках также были обнаружены сотни похожих приложений, внутри которых содержится реклама, трояны и вредоносный код. Все они пытаются воспользоваться остатками паники вокруг WannaCry.
Исследователи утверждают, что из 4292 активных антивирусных приложений 525 не прошли проверку, из них 508 найдены в магазине Google Play Store, остальные в сторонних магазинах. Таким образом, механизмы защиты Google не смогли уберечь магазин от попадания в них сомнительных антивирусных приложений. Систему сканирования можно обойти, особенно если приложение работает как шлюз для вредоносных программ и не является такой программой само.
Пользователям рекомендуется скачивать программы проверенных разработчиков, читать отзывы в магазинах и следить за наличием орфографических ошибок в названиях и описаниях.