Google Play prodavnica prepuna lažnih aplikacija

Mobilni telefoni, 25.06.2019, 11:00 AM

Kraj Googleove borbe protiv zlonamernih aplikacija nije ni na vidiku - Google Play prodavnica i dalje je prepuna falsifikata, lažnih aplikacija i igara.

Studija koja je trajala dve godine otkrila je da su opasne aplikacije i dalje značajan problem Androida, uprkos Googleovim poboljšanjima koja bi trebalo da podignu nivo sigurnosti koji se nudi korisnicima.

Istraživači sa Univerziteta u Sidneju i grupe Data61 organizacije CSIRO za naučna i industrijska istraživanja, razvili su napredni sistem za analizu aplikacija koji se oslanjao na takozvanu konvolucijsku neuronsku mrežu za skeniranje aplikacija i određivanje sličnosti, uključujući ikone aplikacija.

Opasne aplikacije, uključujući i kopije aplikacija koje obično pokušavaju da prevare korisnike ili zaraze njihove uređaje, često koriste ikone popularnih aplikacija kako bi prevarile korisnike da ih preuzmu.

Istraživanje se takođe oslanjalo i na anti-malver skeniranje VirusTotala, i uključivalo je proveru dozvola i oglasnih biblioteka trećih strana koje su označene aplikacije uključivale u pokušaju da se napravi šteta na uređajima na kojima su instalirane.

Rezultati uglavnom govore sami za sebe. Od milion aplikacija koje su pregledane, bilo je skoro 50000 aplikacija koje su uključivale neku vrstu sličnosti sa drugom popularnijom aplikacijom u Play prodavnici.

„Uspeli smo da nađemo 2040 potencijalnih falsifikata koji sadrže zlonamerni softver u grupi od 49608 aplikacija koji su pokazali veliku sličnost sa jednom od 10000 popularnih aplikacija u Google Play prodavnici“, navodi se u studiji. "Takođe smo pronašli 1565 potencijalnih falsifikata tražeći najmanje pet dodatnih opasnih dozvola u odnosu na originalne aplikacije i 1407 potencijalnih falsifikata koji imaju najmanje pet dodatnih oglasnih biblioteka treće strane.”

Igre Temple Run, Free Flow i Hill Climb Racing su one koje su najčešće kopirane.

Sa druge strane, dobra vest je da 35% aplikacija koje su označene kao opasne više nisu dostupne u Play prodavnici, možda zato što ih je Google uklonio nakon otkrivanja potencijalnih pretnji. Ali u isto vreme, 65% njih je još uvek tamo.

Google, sa svoje strane, koristi Google Play Protect kao sredstvo za zaštitu Android uređaja od potencijalno štetnih aplikacija.

Takođe, kompanija je pooštrila svoju politiku i kao rezultat toga, broj odbijenih aplikacija se povećao za više od 55%, a broj aplikacija koje su uklonjene iz Play prodavnice povećan je za više od 66%.

“Očuvanje sigurnosti ekosistema Androida nije lak zadatak, ali čvrsto verujemo da je Google Play Protect važan sigurnosni sloj koji se koristi za zaštitu korisničkih uređaja i njihovih podataka, uz očuvanje slobode, raznolikosti i otvorenosti koje Android čine Androidom”, rekli su iz Googlea ranije ove godine.

Uprkos tome, problematične aplikacije su nastavile da zaobilaze sigurnosnu barijeru. Ono što komplikuje problem je otvorena priroda Androida, zbog čega je relativno lako da falsifikatori aplikacija izbegnu detekciju, dovodeći korisnike u opasnost.

Iako su rezultati ove studije definitivno zabrinjavajući, sami korisnici treba da obrate više pažnje na aplikacije pre nego što ih preuzmu. Preporučuje se provera ikona, opisa i recenzija korisnika bilo koje aplikacije pre preuzimanja, jer to može pomoći da se utvrdi da li aplikacija predstavlja rizik za Android uređaj.