Google Play - odkryto tysiące szkodliwych podróbek znanych aplikacji i gier

Od czasu do czasu otrzymujemy informacje o tym, że w Google Play wykryto szkodliwe oprogramowanie. Dzisiaj badacze znowu podali efekty swoich testów: znaleźli ponad 2 tysiące szkodników.

Badaniami zajmował się zespół ekspertów z University of Sydney oraz grupa CSIRO’s Data61. Przez dwa lata sprawdzili ponad milion aplikacji z Google Play, a szkodniki znaleźli zarówno w popularnych grach, jak i aplikacjach udających takie tytuły. Z gier najczęściej podrabiane były m.in. Temple Run, Free Flow i Hill Climb Racing. Badacze użyli sieci neuronowych do wykrycia skopiowanych grafik oraz opisów z 10 tysięcy najpopularniejszych apek w sklepie Google. Jak się okazało, podróbek, które korzystały z oryginalnych źródeł (jak żywcem przekopiowane fragmenty opisów gry) było dokładnie 49 608. Oprogramowanie antywirusowe ostrzegało przez 7246 z nich, a 2040 zostały uznane za wyjątkowo niebezpieczne. Pośród nich aż 1565 domagało się przesadnie wielkich uprawnień, za którymi kryła się chęć instalacji oprogramowania reklamowego, a 1407 chciało dodać do systemu biblioteki firm trzecich.

Poniższa grafika pokazuje, jakich technik używają twórcy fałszywych aplikacji, aby skłonić użytkowników do instalacji ich oprogramowania.

Google podaje, że aktualnie usuwa szkodliwe aplikacje szybciej i sprawniej niż dotychczas, a zeszłego roku powstrzymało przed dostaniem się do sklepu największą ilość szkodników jak dotąd. Liczba odrzucanych aplikacji wzrosła aż o 55%. W 2017 roku ze sklepu usunięto łącznie ponad 250 tys. apek, które łamały regulamin sklepu. Jednak Google Play Protect często zawodzi - choć cały czas trwają prace nad ulepszeniem tego mechanizmu wykrywania wirusów. W bieżącym roku ma zostać zaostrzony regulamin dla deweloperów - pojawią się w nim dodatkowe zapisy na temat uprawnień, jakie aplikacje mogą wymagać od użytkowników.

Zobacz nasz ranking antywirusów na system Android 2019