El problema con las critptomonedas que tiene Google Play Store

Google ha eliminado recientemente otra ronda de aplicaciones criptográficas maliciosas de la tienda de Google Play. Este es otro ejemplo de una inquietante tendencia de aplicaciones maliciosas proliferando en la tienda de aplicaciones más grande del mundo.

¿El control de calidad de Google no es lo suficientemente bueno?

De acuerdo con la siguiente web, en 2018 solo, Google ha eliminado tres instancias de aplicaciones maliciosas que se posan como legítimas aplicaciones Crypto wallet. Estas aplicaciones Impostoras robar claves de usted y luego drenar sus cuentas. Por supuesto, cada aplicación fue eliminado en unos pocos días y sólo tiene unas cuantas descargas, si hay alguna, pero esto es sólo una parte del problema.

En los últimos dos meses, la autoridad de Android ha escrito tres artículos sobre Google y sus problemas cuando se trata de estafas de criptografía. En primer lugar, estaba el informe Malwarebytes sobre cómo millones de dispositivos Android son mineros Crypto inconscientes debido a la descarga de aplicaciones maliciosas.

Luego, estaba la noticia de Google eliminando todas las extensiones de la minería de criptografía, incluso las legítimas, de la tienda de Chrome Web. Esta nueva política fue en respuesta a la prevalencia de código malicioso presente en extensiones que a veces no tienen nada que ver con cryptocurrency.

No mucho después de eso, escribimos sobre un informe de Kaspersky Labs sobre numerosas apps de Google Play Store que parecen legítimas pero en realidad secretamente mías cryptocurrency.

Está claro que Google tiene un problema serio.

En este caso más reciente, los usuarios de Android que buscan la popular cryptocurrency App MyEtherWallet pueden haber descargado erróneamente una versión Doppelgänger de la aplicación que está diseñada para robar su información. Parece que la aplicación permaneció en la tienda de Google Play durante cuatro días antes de que Google lo deshiciera.

Esta es en realidad la segunda vez que Google tomó un clon MyEtherWallet, el primero en enero. En ese caso, la aplicación maliciosa estaba disponible durante casi una semana antes de ser eliminado.

¿Cómo son estas aplicaciones no sólo conseguir más allá de los cheques de control de calidad supuestos de Google, pero luego mantenerse activo en la tienda durante tanto tiempo antes de la eliminación? De acuerdo con este tutorial en los pasos para hacer una aplicación disponible en la tienda de Google Play, sólo se necesita una cuestión de horas para una aplicación presentada para ir en vivo. ¿Qué pasa en esas horas? ¿es una persona en vivo que pasa por el código para asegurarse de que está en el nivel?

En 2015, Google instituyó una nueva política para combatir aplicaciones maliciosas donde afirma que un miembro del personal pasará por su aplicación para asegurarse de que es seguro. Si eso es cierto y sigue siendo aplicada, ¿cómo es una aplicación que es claramente un clon de otra aplicación todavía lo está haciendo a través del control de calidad?

Mientras que el movimiento de Google para bloquear cualquier y todo el código de la minería de criptografía de Chrome Web Store es un paso en la dirección correcta, está claro que la tienda de Google Play también necesita algunas actualizaciones de política. Tal vez una fase de control de calidad más estricta donde numerosos miembros del personal inspeccionar su aplicación antes de que esté disponible para el público, o algún tipo de fase de prueba beta que todas las aplicaciones deben pasar antes de que se vayan a la venta.

Cualquier cosa que Google decida hacer, está claro que necesita hacer algo para responder a estas cuestiones peligrosas.

La entrada El problema con las critptomonedas que tiene Google Play Store aparece primero en Wasap Ninja.