Исследование обновленного приложения Play Store, предоставляющего доступ к магазину приложений для мобильной ОС Android, показало, что в нем содержатся компоненты для антивирусного сканирования смартфона. Средство контроля позволит блокировать как нежелательные загрузки подозрительных приложений, так и удалять приложения, установленные из других источников, но признанные вредоносными.
По предположению специалистов, антивирусное приложение, встроенное в клиент Google Play, должно дополнять сервис Bouncer, который трудится над сканированием базы приложений в магазине программ Google и автоматически удаляет вредоносное ПО. Эта теория подтверждается недавним приобретением Google компании Virus Total, для которой это направление было основным полем деятельности.
Усилия Google по защите смартфонов под управлением Android могут быть следствием целого ряда скандалов, связанных с безопасностью этой мобильной системы. Наиболее резонансным событием стало официальное предупреждение ФБР о подверженности Android атакам вредоносных приложений. В заявлении сотрудники бюро упомянули вредоносные программы Loozfon и FinFisher. Эти приложения, замаскированные под обычное мобильное ПО, крадут персональные данные и даже могут перехватывать контроль над смартфоном.
Эксперты считают, что встраивание антивируса в приложение Google Play нацелено на улучшение ситуации с безопасностью Android в Китае. Ранее исследовательская компания TrustGo обнаружила, что в 10 китайских магазинах приложений для Android можно обнаружить приложения, содержащие троян MMarketPay.A. Эта вредоносная программа умеет списывать деньги со счета владельца смартфона путем покупки приложений и контента без его согласия.
Андреас Маркс из антивирусной компании AV-Test полагает, что наибольшую опасность для владельцев смартфонов под управлением Android представляют как раз такие сторонние магазины приложений, особенно популярные в Китае и Индии. Он также считает большой угрозой сайты, распространяющие взломанные приложения и пиратский контент. Само Google Play он рекомендует как наиболее безопасный источник и призывает не пользоваться сомнительными магазинами ради незначительной экономии.
Теоретически встроенное антивирусное решение могло бы нанести ущерб бизнесу производителей традиционных антивирусов. Однако этот бизнес сравнительно невелик - по данным компании Symantec, 44% пользователей, то есть практически половина, не осведомлены о существовании угроз безопасности в отношении мобильных устройств, а 2/3 вообще не используют каких либо средств защиты от таких угроз.
При этом в России пользователи смартфонов несколько более подкованы – о вредоносном мобильном ПО знают 71% опрошенных, но только 24% при этом используют мобильный антивирус. Таким образом, внедрение антивируса в приложение для доступа к Google Play скорее закроет и так открытую брешь, чем ударит по кошельку профессиональных борцов с вредоносами.