Google Play prodavnica prepuna lažnih aplikacija

Mobilni telefoni, 25.06.2019, 11:00 AM

Google Play prodavnica prepuna lažnih aplikacija

Kraj Googleove borbe protiv zlonamernih aplikacija nije ni na vidiku - Google Play prodavnica i dalje je prepuna falsifikata, lažnih aplikacija i igara.

Studija koja je trajala dve godine otkrila je da su opasne aplikacije i dalje značajan problem Androida, uprkos Googleovim poboljšanjima koja bi trebalo da podignu nivo sigurnosti koji se nudi korisnicima.

Istraživači sa Univerziteta u Sidneju i grupe Data61 organizacije CSIRO za naučna i industrijska istraživanja, razvili su napredni sistem za analizu aplikacija koji se oslanjao na takozvanu konvolucijsku neuronsku mrežu za skeniranje aplikacija i određivanje sličnosti, uključujući ikone aplikacija.

Opasne aplikacije, uključujući i kopije aplikacija koje obično pokušavaju da prevare korisnike ili zaraze njihove uređaje, često koriste ikone popularnih aplikacija kako bi prevarile korisnike da ih preuzmu.

Istraživanje se takođe oslanjalo i na anti-malver skeniranje VirusTotala, i uključivalo je proveru dozvola i oglasnih biblioteka trećih strana koje su označene aplikacije uključivale u pokušaju da se napravi šteta na uređajima na kojima su instalirane.

Rezultati uglavnom govore sami za sebe. Od milion aplikacija koje su pregledane, bilo je skoro 50000 aplikacija koje su uključivale neku vrstu sličnosti sa drugom popularnijom aplikacijom u Play prodavnici.

„Uspeli smo da nađemo 2040 potencijalnih falsifikata koji sadrže zlonamerni softver u grupi od 49608 aplikacija koji su pokazali veliku sličnost sa jednom od 10000 popularnih aplikacija u Google Play prodavnici“, navodi se u studiji. "Takođe smo pronašli 1565 potencijalnih falsifikata tražeći najmanje pet dodatnih opasnih dozvola u odnosu na originalne aplikacije i 1407 potencijalnih falsifikata koji imaju najmanje pet dodatnih oglasnih biblioteka treće strane.”

Igre Temple Run, Free Flow i Hill Climb Racing su one koje su najčešće kopirane.

Sa druge strane, dobra vest je da 35% aplikacija koje su označene kao opasne više nisu dostupne u Play prodavnici, možda zato što ih je Google uklonio nakon otkrivanja potencijalnih pretnji. Ali u isto vreme, 65% njih je još uvek tamo.

Google, sa svoje strane, koristi Google Play Protect kao sredstvo za zaštitu Android uređaja od potencijalno štetnih aplikacija.

Takođe, kompanija je pooštrila svoju politiku i kao rezultat toga, broj odbijenih aplikacija se povećao za više od 55%, a broj aplikacija koje su uklonjene iz Play prodavnice povećan je za više od 66%.

“Očuvanje sigurnosti ekosistema Androida nije lak zadatak, ali čvrsto verujemo da je Google Play Protect važan sigurnosni sloj koji se koristi za zaštitu korisničkih uređaja i njihovih podataka, uz očuvanje slobode, raznolikosti i otvorenosti koje Android čine Androidom”, rekli su iz Googlea ranije ove godine.

Uprkos tome, problematične aplikacije su nastavile da zaobilaze sigurnosnu barijeru. Ono što komplikuje problem je otvorena priroda Androida, zbog čega je relativno lako da falsifikatori aplikacija izbegnu detekciju, dovodeći korisnike u opasnost.

Iako su rezultati ove studije definitivno zabrinjavajući, sami korisnici treba da obrate više pažnje na aplikacije pre nego što ih preuzmu. Preporučuje se provera ikona, opisa i recenzija korisnika bilo koje aplikacije pre preuzimanja, jer to može pomoći da se utvrdi da li aplikacija predstavlja rizik za Android uređaj.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Aplikacije za špijuniranje partnera iz Play prodavnice preuzelo na desetine hiljada korisnika

Aplikacije za špijuniranje partnera iz Play prodavnice preuzelo na desetine hiljada korisnika

Ovih dana je lako doći do aplikacija za praćenje za mobilne telefone. Ne morate ih mnogo tražiti, ima ih i u Googleovoj prodavnici Android aplikaci... Dalje

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Istraživači kompanije Symantec pokazali su nekoliko zanimljivih scenarija napada na aplikacije WhatsApp i Telegram za Android. Napad nazvan "Media F... Dalje

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Pametni telefoni su rudnik zlata kada su u pitanju podaci korisnika zahvaljujući aplikacijama koje neprestano prikupljaju sve moguće podatke sa ure... Dalje

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

“Tekstualne bombe” su već duže vreme problem na iPhone uređajima, ali ovaj put je to ozbiljno, jer se može popraviti samo potpunim br... Dalje

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lukas Stefanko, iz kompanije ESET, otkrio je u Google Play prodavnici lažnu aplikaciju pod nazivom ES File Explorer. Aplikacija nije nudila korisnici... Dalje