Google начнёт проверять разработчиков Android-приложений вне Play Store
Главная » Новости

Google начнёт проверять разработчиков Android-приложений вне Play Store

Екатерина Быстрова 25 Августа 2025 - 21:42
...
Google начнёт проверять разработчиков Android-приложений вне Play Store

Google собирается серьёзно изменить правила для разработчиков, которые распространяют Android-приложения не через Play Store, а напрямую — например, через свои сайты или сторонние каталоги. Теперь их личности придётся подтверждать через специальную консоль разработчика.

До сих пор многие пользователи устанавливали приложения «в обход» Play Store (это называется sideloading).

Среди них есть полезные программы от энтузиастов, которые не хотят связываться с бюрократией Google. Но есть и обратная сторона — мошенники, прячущиеся за анонимностью и распространяющие вредоносные приложения.

Google решила «подсветить» разработчиков. С сентября 2026 года, начиная с Бразилии, Индонезии, Сингапура и Таиланда, приложения от непроверенных авторов на сертифицированных устройствах Android (с Play Services и Play Store) просто не будут устанавливаться. К 2027-му правило распространится по всему миру.

Как это будет работать

  • Разработчики должны будут завести аккаунт в новой Android Developer Console и указать свои данные: имя, адрес, почту, телефон. Для организаций — ещё сайт и D-U-N-S номер.
  • Для студентов и хобби-разработчиков предусмотрят «облегчённый» вариант аккаунта с минимальными требованиями и без платы за регистрацию.
  • Разработчики, у которых уже есть Google Play Console, смогут использовать её и для регистрации «внеплейных» приложений.

Google подчёркивает: проверять будут именно личность разработчика, а не содержимое приложений. За сканирование программ по-прежнему отвечает Play Protect, встроенный в Android. В компании сравнивают нововведение с проверкой документов в аэропорту: личность установлена — но чемодан могут проверить уже отдельно.

Когда стартует

  • Октябрь 2025 — ранний доступ: разработчики смогут протестировать систему и дать обратную связь.
  • Март 2026 — доступ для всех желающих.
  • Сентябрь 2026 — первые страны, где правило станет обязательным.
  • 2027 год — глобальное внедрение.

Да, кому-то это покажется «закручиванием гаек», особенно разработчикам, которые хотят оставаться в тени. Но у Google есть веский аргумент: по их данным, риск подцепить вредонос при скачивании приложений из интернета в 50 раз выше, чем в Play Store.

Следующая главная новость »
AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Троянская версия 7-Zip превращает компьютеры в прокси-узлы
Екатерина Быстрова 11 Февраля 2026 - 09:03
Трояны Домашние пользователи
Троянская версия 7-Zip превращает компьютеры в прокси-узлы

Исследователи из Malwarebytes обнаружили вредоносную версию популярного архиватора 7-Zip, которая распространяется через поддельный сайт 7zip[.]com. Вместо обычной установки программы пользователи получают скрытый пейлоад: заражённый компьютер начинает работать как узел резидентского прокси.

Поводом для расследования стал пост на Reddit, где пользователь пожаловался на заражение после скачивания 7-Zip не с официального сайта 7-zip.org, а с похожего домена.

Выяснилось, что вредоносный установщик действительно инсталлирует рабочую версию архиватора, но параллельно загружает дополнительные компоненты.

Основная задача зловреда — использовать устройство жертвы как прокси-сервер. Это позволяет третьим лицам направлять интернет-трафик через IP-адрес пользователя. Фактически компьютер становится частью чужой инфраструктуры, а владелец может даже не подозревать об этом.

Вредоносная программа также применяет методы сокрытия от анализа: проверяет среду запуска на признаки виртуальных машин и инструментов мониторинга, прежде чем активироваться.

По словам менеджера по исследованиям и реагированию Malwarebytes Стефана Дасича, любой компьютер, на котором запускался установщик с 7zip[.]com, следует считать скомпрометированным.

Интересно, что жертва попала на поддельный сайт после перехода по ссылке из комментариев к ролику на YouTube. В Malwarebytes отмечают, что такие мелкие ошибки — например, указание неправильного домена в обучающем видео — могут использоваться злоумышленниками для массового перенаправления пользователей на вредоносную инфраструктуру.

Эксперты советуют скачивать программы только с официальных сайтов и сохранять проверенные адреса в закладках. Также стоит насторожиться, если установщик подписан непривычным сертификатом или ведёт себя нетипично.

Кроме того, исследователи связали эту кампанию с более широкой схемой распространения proxyware — в найденных файлах упоминались Hola, TikTok, WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) и Wire. Это может указывать на использование заражённых устройств в более крупной сети прокси-инфраструктуры.

AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »
Троянская версия 7-Zip превращает компьютеры в прокси-узлы
Новость
Троянская версия 7-Zip превращает компьютеры в прокси-узлы
Бесплатные VPN: чем на самом деле платят пользователи за халяву
Новость
Бесплатные VPN: чем на самом деле платят пользователи за хал...
У россиян массово сбоит Kaspersky Secure Connection
Новость
У россиян массово сбоит Kaspersky Secure Connection

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.