Проблеми вичерпалися? Google згортає програму винагород за пошук вразливостей у Android-додатках

Google оголосила про завершення програми Google Play Security Reward Program (GPSRP), запущеної в 2017 році для заохочення дослідників безпеки за виявлення та відповідальне розкриття вразливостей у популярних додатках на Android.

Програма була націлена на покращення безпеки програм у магазині Google Play і надавала фінансові винагороди дослідникам за виявлення серйозних уразливостей, таких як віддалене виконання коду та крадіжка конфіденційних даних. За час існування GPSRP було виплачено значні суми за такі знахідки.

З моменту свого запуску програма розширила своє покриття, охопивши розробників провідних програм, таких як Amazon, Facebook, Snapchat, Spotify, Telegram, Tesla і TikTok. У 2019 році GPSRP почала охоплювати всі програми з більш ніж 100 мільйонами установок, а максимальні виплати за виявлені вразливості сягнули 20 000 доларів.

Однак Google вирішила завершити програму через зменшення кількості вразливостей, про які повідомляють дослідники. Це пов’язано із загальним поліпшенням безпеки операційної системи Андроїд та посиленням функціоналу додатків. Програма припинить своє існування 31 серпня 2024 року і всі звіти, подані до цієї дати, будуть розглянуті до 15 вересня.

Після приблизно року затишшя, банківський троян Medusa для Android знову активізувався, про що повідомила компанія Cleafy Threat Intelligence. Знову виявлені кампанії атакують користувачів у Канаді, Франції, Італії, Іспанії, Туреччині, Великій Британії та США. Зловмисники використовують компактніші версії шкідливого ПЗ, що дозволяє їм діяти більш потайно.

Medusa, також відомий як TangleBot, є банківський троян для Android, що працює як послуга з надання шкідливого ПЗ (MaaS). Вперше він був виявлений у 2020 році та надає зловмисникам потужні інструменти для віддаленого виконання несанкціонованих фінансових операцій із заражених телефонів. Його функції включають запис натискань кнопок, керування екраном та маніпуляції з текстовими повідомленнями.

Нові кампанії Medusa розпочалися у травні 2024 року, що стало першою активністю трояна з липня 2023 року. На відміну від інших шкідливих програм з таким самим ім’ям, Medusa – це банківський троян, а не ботнет Mirai для DDoS-атак. Оновлені версії трояна компактніші і вимагають менше дозволів для виконання тих же шкідливих дій на заражених пристроях. Вони також мають нові функції, такі як накладання повноекранних вікон і захоплення скріншотів, що робить троян ще більш потужним і здатним ініціювати шахрайські транзакції безпосередньо з пристрою без відома користувача.

Зловмисники використовують метод smishing (SMS-фішингу), щоб обдурити користувачів Android та змусити їх встановлювати шкідливе програмне забезпечення. Вони розповсюджують його через програми-дропери, включаючи підроблений браузер Chrome і додаток для стрімінгу 4K Sports.

Cleafy Threat Intelligence повідомляє, що на даний момент не було виявлено жодної програми-дропера для трояна Medusa в Google Play Store. Це свідчить про те, що заходи безпеки Google ефективно працюють. Користувачі в безпеці, поки вони не завантажують і не встановлюють сумнівні програми з Інтернету, особливо з посилань, отриманих у повідомленнях від невідомих номерів. Найбільш безпечний спосіб – завантажувати програми тільки з офіційних магазинів додатків та офіційних сайтів компаній.