Porast broja malicioznih aplikacija na Google Play za 400%, smanjen procenat uklonjenih aplikacija

Mobilni telefoni, 20.02.2014, 08:20 AM

Broj mobilnih aplikacija zaraženih malverima u Google Play prodavnici aplikacija se učetvorostručio od 2011. godine. Prema podacima iz istraživanja koje je sprovela kompanija RiskIQ, 2011. godine je na Google Play marketu bilo oko 11000 aplikacija koje su sadržale maliciozni kod, da bi prošle godine u Google-ovoj online prodavnici bilo 42000 aplikacija koje sadrže spyware i trojanske programe dizajnirane za krađu podataka.

Aplikacije koje služe personalizaciji Android telefona su među najsumnjivijim, a za njima slede aplikacije za zabavu i igre. Maliciozne aplikacije koje su od 2011. najčešće preuzimane sa Google Play marketa bile su Wallpaper Dragon Ball i igre Finger Hockey i Subway Surfers Free Tips.

I Wallpaper Dragon Ball i Finger Hockey sadrže malvere koji kradu poverljive podatke sa uređaja kao što je na primer ID uređaja. Subway Surfers Free Tips sadrži Trojanca nazvanog Air Push koji zaobilazi sigurnosna podešavanja telefona da bi pretplatio telefon na premijum servise.

RiskIQ je sproveo analizu aplikacija uz pomoć softvera koji proizvodi kompanija a koji pretražuje prodavnice aplikacija, web sajtove i reklame.

Prema kriterijumima RiskIQ, aplikacije za Android smatraju se malicioznim ako se ponašaju na određeni način koji je rezultat toga što aplikacija sadrži malver (spyware ili SMS Trojanca). Da bi aplikacija bila okarakterisana kao zlonamerna ona treba da ispunjava neki od navedenih kriterijuma:

• da prikuplja i šalje GPS koordinate, liste kontakata, email adrese i druge podatke trećoj strani;

• da šalje SMS poruke na premijum brojeve koji se naplaćuju po višoj tarifi;

• da pretplaćuje zaražene telefone na premijum servise;

• da beleži telefonske razgovore i šalje ih napadačima;

• da preuzima kontrolu nad zaraženim telefonom;

• da preuzima druge malvere na zaražene telefone;

Eksplozivan rast mobilnih aplikacija privukao je kriminal koji traga za novim načinima distribucije malvera koji se mogu koristiti za prevare, krađu identiteta i poverljivih podataka, kažu u RiskIQ, objašnjavajući svoje nalaze.

Maliciozne aplikacije su efikasan način za infekciju uređaja korisnika s obzirom da one često koriste poverenje korisnika u brendove i kompanije koje proizvode aplikacije.

I dok je sa jedne strane broj zlonamernih Android aplikacija u porastu, procent onih koje je Google uklonio sa marketa je u padu. Tako je 2011. Google uklonio 60% malicioznih aplikacija, dok je prošle godine kompanija to uradila sa svega četvrtinom malicioznih aplikacija.

U RiskIQ to objašnjavaju brzim porastom malicioznih programa. Ukupan broj malicioznih aplikacija koje je Google uklonio sa Play marketa 2013. godine je i veći od broja malicioznih aplikacija uklonjenih sa marketa 2011. Te godine je uklonjeno 7000 aplikacija, a 2013. oko 10000.

Iz Google-a su rekli da su im potrebne detaljne informacije o analizi koju je sproveo RiskIQ da bi mogli da komentarišu njihove nalaze.