За найденные уязвимости в приложениях Play Store заплатит Google

За найденные уязвимости в приложениях Play Store заплатит Google

За найденные уязвимости в приложениях Play Store заплатит Google

Известная поговорка гласит: «лучше поздно, чем никогда». Именно так можно сказать о решении, принятом компанией Google. Как известно, в официальном каталоге Google Play регулярно обнаруживают самую разную малварь и «проблемные» приложения.

Судя по всему, искоренить вредоносы не помогают ни автоматизированные системы контроля, ни проверки вручную. Google наконец решила сделать первый шаг к признанию этой очевидной проблемы и объявила о запуске программы вознаграждений Play Security Reward Program, которая должна принести пользу разработчикам, пользователям и в целом сделать экосистему Android более здоровой, пишет xakep.ru.

Bug bounty инициатива, которую уже традиционно разместили на HackerOne, будет направлена не на собственные приложениях Google, но на приложения сторонних разработчиков. Пока «в прицел» программы попадут лишь наиболее популярные в каталоге решения. При этом выплачивать вознаграждения за обнаруженные баги будут представители Google, а не авторы приложений. В настоящее время компания готова предложить исследователям весьма скромное поощрение – до $1000 за уязвимость.

Пока в Play Security Reward Program участвуют лишь 13 приложений 8 разработчиков: Alibaba, Dropbox, Dulingo, Headspace, Line, Mail.ru, Snapchat и Tinder, но в дальнейшем этот список будет расширяться. В случае обнаружения уязвимости в одном из целевых продуктов, разработчики Google обещают самостоятельно проверять все остальные программы в Google Play на этот баг и, если потребуется, уведомлять о проблеме девелоперов.

Сейчас Google интересуют лишь RCE-уязвимости и proof-of-concept эксплоиты для них, ориентированные на устройства, работающие под управлением Android 4.4 и выше. Замечу, что adware, фейковые приложения и откровенные вредоносы под условия программы пока не подпадают.

Поддельные прокси для Telegram на GitHub заражают компьютеры стилерами

Злоумышленники быстро освоили новый спрос: пользователи ищут способы обойти ограничения Telegram, а получают вредоносные программы под видом прокси-сервисов. Эксперты Solar 4RAYS обнаружили в верхних строчках поисковой выдачи фальшивые копии популярных инструментов.

Их размещают как на GitHub, так и на сторонних зеркалах платформы.

Схема работает просто. Ссылки на настоящие репозитории могут исчезать из выдачи российских поисковиков, а освободившееся место тут же занимают свежие страницы с поддельным софтом.

Пользователь видит знакомое название, аккуратное описание и жмет «скачать», не подозревая, что вместо прокси получает троян.

Подделки делают на совесть: мошенники копируют README, вёрстку и даже реквизиты для пожертвований настоящему разработчику. На вид все почти идеально. Внутри — Salat Stealer, Santa Stealer или другая зараза.

Такие программы способны вытаскивать сессии браузеров, пароли и файлы нужных форматов. В итоге попытка вернуть доступ к мессенджеру может закончиться кражей аккаунтов и персональных данных.

Особенно хорошо ловушка работает за счет доверия к GitHub. Но сама платформа лишь предоставляет хостинг и не всегда успевает проверять поток новых файлов. Этим и пользуются злоумышленники.

Эксперты советуют не скачивать утилиты на автомате. Повод насторожиться — свежий аккаунт автора, отсутствие звёзд, форков, истории багов и изменений. Ну а просьба отключить антивирус перед установкой — это уже не намек, а красная сирена.

RSS: Новости на портале Anti-Malware.ru