Проблемы закончились? Google сворачивает программу вознаграждений за поиск уязвимостей в Android-приложениях

Google объявила о завершении программы Google Play Security Reward Program (GPSRP), которая была запущена в 2017 году для поощрения исследователей безопасности за обнаружение и ответственное раскрытие уязвимостей в популярных приложениях на Android.

Программа была нацелена на улучшение безопасности приложений в магазине Google Play и предоставляла финансовые вознаграждения исследователям за выявление серьезных уязвимостей, таких как удаленное выполнение кода и кража конфиденциальных данных. За время существования GPSRP были выплачены значительные суммы за такие находки.

С момента своего запуска программа расширила свое покрытие, охватив разработчиков ведущих приложений, таких как Amazon, Facebook, Snapchat, Spotify, Telegram, Tesla и TikTok. В 2019 году GPSRP начала охватывать все приложения с более чем 100 миллионами установок, а максимальные выплаты за обнаруженные уязвимости достигли 20 000 долларов.

Однако Google приняла решение завершить программу из-за уменьшения числа уязвимостей, о которых сообщают исследователи. Это связано с общим улучшением безопасности операционной системы Андроид и усилением функционала приложений. Программа прекратит свое существование 31 августа 2024 года, и все отчеты, поданные до этой даты, будут рассмотрены до 15 сентября.

После примерно года затишья, банковский троян Medusa для Android снова активизировался, о чем сообщила компания Cleafy Threat Intelligence. Вновь выявленные кампании атакуют пользователей в Канаде, Франции, Италии, Испании, Турции, Великобритании и США. Злоумышленники используют более компактные версии вредоносного ПО, что позволяет им действовать более скрытно.

Medusa, также известный как TangleBot, представляет собой банковский троян для Android, работающий как услуга по предоставлению вредоносного ПО (MaaS). Впервые он был обнаружен в 2020 году и предоставляет злоумышленникам мощные инструменты для удаленного выполнения несанкционированных финансовых операций с зараженных телефонов. Его функции включают запись нажатий кнопок, управление экраном и манипуляции с текстовыми сообщениями.

Новые кампании Medusa начались в мае 2024 года, что стало первой активностью трояна с июля 2023 года. В отличие от других вредоносных программ с таким же именем, Medusa — это банковский троян, а не ботнет Mirai для DDoS-атак. Обновленные версии трояна более компактны и требуют меньше разрешений для выполнения тех же вредоносных действий на зараженных устройствах. Они также обладают новыми функциями, такими как наложение полноэкранных окон и захват скриншотов, что делает троян еще более мощным и способным инициировать мошеннические транзакции непосредственно с устройства без ведома пользователя.

Злоумышленники используют метод smishing (SMS-фишинга), чтобы обмануть пользователей Android и заставить их устанавливать вредоносное ПО. Они распространяют его через приложения-дропперы, включая поддельный браузер Chrome и приложение для стриминга 4K Sports.

Cleafy Threat Intelligence сообщает, что на данный момент не было обнаружено ни одного приложения-дроппера для трояна Medusa в Google Play Store. Это указывает на то, что меры безопасности Google эффективно работают. Пользователи в безопасности, пока они не загружают и не устанавливают сомнительные приложения из интернета, особенно из ссылок, полученных в сообщениях от неизвестных номеров. Наиболее безопасный способ — загружать приложения только из официальных магазинов приложений и официальных сайтов компаний.