1630
Исследование: Google Play погряз в поддельных приложениях для кражи данных
Android сталкивается с жестким сопротивлением вредоносных приложений, и, похоже, конца этому нет. Согласно новому исследованию, Google Play пронизан тысячами возможных вредоносных приложений и игр.
Двухлетнее исследование, проведенное исследователями из CSIRO Data61, включает анализ более миллиона приложений Android. Команда озвучила тревожные цифры по якобы проверенным приложениям и играм.
Мы смогли найти 2040 потенциальных подделок, которые содержат вредоносное ПО, в наборе из 49 608 приложений, которые показали высокое сходство с одним из 10 000 популярных приложений в Google Play. Мы также (нашли) 1565 потенциальных подделок, требующих не менее пяти дополнительных разрешений по сравнению с исходным приложением, и 1407 потенциальных подделок, имеющих как минимум пять сторонних рекламных библиотек.
Игры Temple Run, Free Flow и Hill Climb Racing подделывают чаще всего. Для исследования команда разработала нейронную сеть, чтобы идентифицировать сходство значков приложений. Они доказали, что пользователей легко обмануть при загрузке поддельного приложения, у которого похожий стиль оформления и иконки.
После отбора потенциально опасных приложений их проверили на вредоносный код с помощью API-интерфейса VirusTotal.
Google, конечно, использует Google Play Protect как средство защиты Android-устройств от потенциально опасных приложений. И даже ужесточил политику: количество отклоненных заявок на приложения увеличилось на 55%, а приостановка приложений — на 66%. Но проблемные приложения по-прежнему обходят барьер.
Сложность этого вопроса заключается в открытой природе Android. И всё же исследование проводилось на основе данных одного из наиболее безопасных магазинов приложений, и это вызывает беспокойство. Перед загрузкой стоит убедиться, что вы действительно ищете именно это приложение, проверяя отзывы. И проверяйте разрешения, чтобы приложения не запрашивали свыше того, что необходимо для их работы.
Комментарии