Više od 1% aplikacija na Google Play su falsifikati

Mobilni telefoni, 19.11.2013, 07:22 AM

Više od 1% aplikacija na Google Play su falsifikati

Više od 1% aplikacija na Google Play su plagijati aplikacija koje su prepravljene tako da vrše mnogo agresivniji nadzor nad istorijom pretraživanja i drugim aktivnostima korisnika, pokazuje istraživanje proizvođača antivirusa kompanije Bitdefender.

Bitdefender je analizirao 420646 aplikacija koje su dostupne na Google-ovom zvaničnom marketu Google Play. Analiza je pokazala da od 5077 aplikacija koje su na Google Play postavili verifikovani programeri, njih 2140 sadrže 90% koda koji je delo drugih programera čije su aplikacije takođe dostupne na Google Play.

Da bi se neka aplikacija smatrala kopijom, ona mora da deli više od 90% koda sa originalnom aplikacijom, koji ne uključuje i kod iz pomoćne biblioteke. Takve aplikacije imaju iste funkcionalnosti kao i originalne aplikacije, ali su redizajnirane na takav način da uključuju dodatne biblioteke koje sadrže mnogo agresivniji kod za prikazivanje reklama i koje mogu biti iskorišćene za praćenje korisnika i izmenu dozvola tako da aplikacije imaju pristup porukama, istoriji poziva i drugim podacima korisnika.

Plagijatori menjaju originalne aplikacije na taj način da prihod od oglasa ide njima umesto autorima originalnih aplikacija. Druge izmene podrazumevaju dodavanje dodatnih modula za oglašavanje koji prikupljaju više podataka korisnika od onoga što je programer originalne aplikacije planirao.

Ovakve kopije originalnih aplikacija ili redizajnirane aplikacije ne bi trebalo mešati sa različitim verzijama jedne aplikacije, kažu iz Bitdefender-a. Od 420646 aplikacija koje su analizirali u Bitdefender-u, više od 5077 su bile kopije nekih aplikacija na Google Play. Neke od kopija imaju dodatne module koji radikalno menjaju način na koji se aplikacija ponaša na uređaju na kome je instalirana. Druge kopije sadrže dodatne module koji pristupaju podacima o lokaciji ili se povezuju sa Facebook-om i Twitter-om.

Neke od kopija Facebook i Twitter aplikacija nude isto što i originalne aplikacije, sa malim izmenama kao što su boje i pozadine. Ove kopije su preuzete do sada više od 50000 puta.

Ova studija, kao i upozorenje stručnjaka kompanije FireEye da mnoge aplikacije za Android i dalje koriste ranjive oglasne biblioteke koje omogućavaju izvršenje malicioznog koda na uređajima sa takvim aplikacijama, je pokušaj da se još jednom pokrene rasprava o Google-ovim propustima koji se tiču Play marketa.

Dovoljno je platiti 25 dolara da bi aplikacija bila dostupna stotinama miliona korisnika Androida. Otvorenost Google-ove prodavnice aplikacija pomaže raznovrsnosti aplikacija koje su dostupne korisnicima Androida, ali istovremeno izlaže korisnike riziku da budu prevareni.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android

Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android

Na hakerskim forumima prodaje se novi bankarski trojanac za Android pod nazivom Nexus koji cilja 450 finansijskih aplikacija. Analitičari italijanske... Dalje

Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Project Zero, Googleov tim koji se bavi bezbednosnim istraživanjima, otkrio je ranjivosti u Samsung modemima za uređaje poput Pixel 6, Pixel 7 i Gal... Dalje

Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Dvofaktorska autentifikacija (2FA) postala je imperativ u današnjem digitalnom svetu, pošto su kriminalci naučili da kompromituju skoro svaku lozin... Dalje

Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Istraživači holandske kompanije ThreatFabric primetili su novu verziju bankovnog trojanca za Android Xenomorph, koju su njeni tvorci, Hadoken Securi... Dalje

Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Shein, kineski modni brend, ponovo se našao pod lupom, nakon što je otkriveno da stara verzija njegove mobilne aplikacije povremeno pristupa sadrža... Dalje