Google Play prodavnica prepuna lažnih aplikacija

Mobilni telefoni, 25.06.2019, 11:00 AM

Google Play prodavnica prepuna lažnih aplikacija

Kraj Googleove borbe protiv zlonamernih aplikacija nije ni na vidiku - Google Play prodavnica i dalje je prepuna falsifikata, lažnih aplikacija i igara.

Studija koja je trajala dve godine otkrila je da su opasne aplikacije i dalje značajan problem Androida, uprkos Googleovim poboljšanjima koja bi trebalo da podignu nivo sigurnosti koji se nudi korisnicima.

Istraživači sa Univerziteta u Sidneju i grupe Data61 organizacije CSIRO za naučna i industrijska istraživanja, razvili su napredni sistem za analizu aplikacija koji se oslanjao na takozvanu konvolucijsku neuronsku mrežu za skeniranje aplikacija i određivanje sličnosti, uključujući ikone aplikacija.

Opasne aplikacije, uključujući i kopije aplikacija koje obično pokušavaju da prevare korisnike ili zaraze njihove uređaje, često koriste ikone popularnih aplikacija kako bi prevarile korisnike da ih preuzmu.

Istraživanje se takođe oslanjalo i na anti-malver skeniranje VirusTotala, i uključivalo je proveru dozvola i oglasnih biblioteka trećih strana koje su označene aplikacije uključivale u pokušaju da se napravi šteta na uređajima na kojima su instalirane.

Rezultati uglavnom govore sami za sebe. Od milion aplikacija koje su pregledane, bilo je skoro 50000 aplikacija koje su uključivale neku vrstu sličnosti sa drugom popularnijom aplikacijom u Play prodavnici.

„Uspeli smo da nađemo 2040 potencijalnih falsifikata koji sadrže zlonamerni softver u grupi od 49608 aplikacija koji su pokazali veliku sličnost sa jednom od 10000 popularnih aplikacija u Google Play prodavnici“, navodi se u studiji. "Takođe smo pronašli 1565 potencijalnih falsifikata tražeći najmanje pet dodatnih opasnih dozvola u odnosu na originalne aplikacije i 1407 potencijalnih falsifikata koji imaju najmanje pet dodatnih oglasnih biblioteka treće strane.”

Igre Temple Run, Free Flow i Hill Climb Racing su one koje su najčešće kopirane.

Sa druge strane, dobra vest je da 35% aplikacija koje su označene kao opasne više nisu dostupne u Play prodavnici, možda zato što ih je Google uklonio nakon otkrivanja potencijalnih pretnji. Ali u isto vreme, 65% njih je još uvek tamo.

Google, sa svoje strane, koristi Google Play Protect kao sredstvo za zaštitu Android uređaja od potencijalno štetnih aplikacija.

Takođe, kompanija je pooštrila svoju politiku i kao rezultat toga, broj odbijenih aplikacija se povećao za više od 55%, a broj aplikacija koje su uklonjene iz Play prodavnice povećan je za više od 66%.

“Očuvanje sigurnosti ekosistema Androida nije lak zadatak, ali čvrsto verujemo da je Google Play Protect važan sigurnosni sloj koji se koristi za zaštitu korisničkih uređaja i njihovih podataka, uz očuvanje slobode, raznolikosti i otvorenosti koje Android čine Androidom”, rekli su iz Googlea ranije ove godine.

Uprkos tome, problematične aplikacije su nastavile da zaobilaze sigurnosnu barijeru. Ono što komplikuje problem je otvorena priroda Androida, zbog čega je relativno lako da falsifikatori aplikacija izbegnu detekciju, dovodeći korisnike u opasnost.

Iako su rezultati ove studije definitivno zabrinjavajući, sami korisnici treba da obrate više pažnje na aplikacije pre nego što ih preuzmu. Preporučuje se provera ikona, opisa i recenzija korisnika bilo koje aplikacije pre preuzimanja, jer to može pomoći da se utvrdi da li aplikacija predstavlja rizik za Android uređaj.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android malver FakeSpy se ponovo širi preko SMS poruka koje sadrže linkove

Android malver FakeSpy se ponovo širi preko SMS poruka koje sadrže linkove

Moćni Android malver FakeSpy se vratio. Malver koji može da ukrade podatke o bankovnom računu, lične podatke, privatnu komunikaciju korisnika i jo... Dalje

Google iz Play prodavnice uklonio 25 Android aplikacija koje su krale lozinke za Facebook naloge korisnika

Google iz Play prodavnice uklonio 25 Android aplikacija koje su krale lozinke za Facebook naloge korisnika

Google je uklonio 25 Android aplikacija iz Google Play prodavnice koje su uhvaćene u krađi korisničkih imena i lozinki za prijavu na Facebook nalo... Dalje

TikTok ponovo obećao da neće špijunirati korisnike iOS

TikTok ponovo obećao da neće špijunirati korisnike iOS

TikTok kaže da će prestati da pristupa sadržaju clipboarda na iOS uređajima, nakon što je nova funkcija iOS 14 otkrila da je popularna aplikacij... Dalje

Novi Android ransomware predstavlja se kao aplikacija za praćenje COVID-19

Novi Android ransomware predstavlja se kao aplikacija za praćenje COVID-19

Istraživači iz kompanije ESET upozorili su ove nedelje na ransomware koji se pojavio samo nekoliko dana nakon što je Health Canada najavio aplikaci... Dalje

Šta se dešava sa vašim online nalozima kada mobilni operater proda vaš stari broj

Šta se dešava sa vašim online nalozima kada mobilni operater proda vaš stari broj

“Hvala prijatelju, šaljem veliki zagrljaj” - ovako je glasila poruka na španskom koju je novinar Motherboarda Džozef Koks dobio na What... Dalje