Prikaži glavni meni

Google Play prodavnica prepuna lažnih aplikacija

Mobilni telefoni, 25.06.2019, 11:00 AM

Kraj Googleove borbe protiv zlonamernih aplikacija nije ni na vidiku - Google Play prodavnica i dalje je prepuna falsifikata, lažnih aplikacija i igara.

Studija koja je trajala dve godine otkrila je da su opasne aplikacije i dalje značajan problem Androida, uprkos Googleovim poboljšanjima koja bi trebalo da podignu nivo sigurnosti koji se nudi korisnicima.

Istraživači sa Univerziteta u Sidneju i grupe Data61 organizacije CSIRO za naučna i industrijska istraživanja, razvili su napredni sistem za analizu aplikacija koji se oslanjao na takozvanu konvolucijsku neuronsku mrežu za skeniranje aplikacija i određivanje sličnosti, uključujući ikone aplikacija.

Opasne aplikacije, uključujući i kopije aplikacija koje obično pokušavaju da prevare korisnike ili zaraze njihove uređaje, često koriste ikone popularnih aplikacija kako bi prevarile korisnike da ih preuzmu.

Istraživanje se takođe oslanjalo i na anti-malver skeniranje VirusTotala, i uključivalo je proveru dozvola i oglasnih biblioteka trećih strana koje su označene aplikacije uključivale u pokušaju da se napravi šteta na uređajima na kojima su instalirane.

Rezultati uglavnom govore sami za sebe. Od milion aplikacija koje su pregledane, bilo je skoro 50000 aplikacija koje su uključivale neku vrstu sličnosti sa drugom popularnijom aplikacijom u Play prodavnici.

„Uspeli smo da nađemo 2040 potencijalnih falsifikata koji sadrže zlonamerni softver u grupi od 49608 aplikacija koji su pokazali veliku sličnost sa jednom od 10000 popularnih aplikacija u Google Play prodavnici“, navodi se u studiji. "Takođe smo pronašli 1565 potencijalnih falsifikata tražeći najmanje pet dodatnih opasnih dozvola u odnosu na originalne aplikacije i 1407 potencijalnih falsifikata koji imaju najmanje pet dodatnih oglasnih biblioteka treće strane.”

Igre Temple Run, Free Flow i Hill Climb Racing su one koje su najčešće kopirane.

Sa druge strane, dobra vest je da 35% aplikacija koje su označene kao opasne više nisu dostupne u Play prodavnici, možda zato što ih je Google uklonio nakon otkrivanja potencijalnih pretnji. Ali u isto vreme, 65% njih je još uvek tamo.

Google, sa svoje strane, koristi Google Play Protect kao sredstvo za zaštitu Android uređaja od potencijalno štetnih aplikacija.

Takođe, kompanija je pooštrila svoju politiku i kao rezultat toga, broj odbijenih aplikacija se povećao za više od 55%, a broj aplikacija koje su uklonjene iz Play prodavnice povećan je za više od 66%.

“Očuvanje sigurnosti ekosistema Androida nije lak zadatak, ali čvrsto verujemo da je Google Play Protect važan sigurnosni sloj koji se koristi za zaštitu korisničkih uređaja i njihovih podataka, uz očuvanje slobode, raznolikosti i otvorenosti koje Android čine Androidom”, rekli su iz Googlea ranije ove godine.

Uprkos tome, problematične aplikacije su nastavile da zaobilaze sigurnosnu barijeru. Ono što komplikuje problem je otvorena priroda Androida, zbog čega je relativno lako da falsifikatori aplikacija izbegnu detekciju, dovodeći korisnike u opasnost.

Iako su rezultati ove studije definitivno zabrinjavajući, sami korisnici treba da obrate više pažnje na aplikacije pre nego što ih preuzmu. Preporučuje se provera ikona, opisa i recenzija korisnika bilo koje aplikacije pre preuzimanja, jer to može pomoći da se utvrdi da li aplikacija predstavlja rizik za Android uređaj.