A University of Sydney és az Ausztrália nemzeti kutatási szervezetéhez tartozó Data61 közös kutatása több mint egymillió mobilappot vizsgált a Google Playen, és rengeteg olyan hamisított népszerű játékot fedezett fel, amelyekben rosszindulatú programot helyeztek el a kiberbűnözők.
Más álprogramok malware mentesek voltak, azonban veszélyes adathozzáférési jogosultságokat kértek a felhasználóktól. A játékok közül a leginkább a Temple Runt, a Free Flow-t és a Hill Climb Racinget hamisították a hackerek.
A kutatók neurális hálózatokat használtak a vizuálisan hasonló alkalmazásikonok és részben lemásolt programleírások azonosítására a Play áruházban található 10 ezer legnépszerűbb app körében. Az alkalmazott gépi tanulási modell 49608 potenciális hamisítást fedezett fel. Ezeken vírusvizsgálatot végeztek az online VirusTotal elemzőszolgáltatásssal. Bár 7246 programot talált gyanúsnak legalább egy antivírus eszköz, a kutatók egy szigorúbb kritériumot állítottak fel, melynek alapján végül 2040 hamisított appot minősítettek magas kockázatúnak.
Hamisított, rosszindulatú appok ikonjai
A kutatás kiterjedt az engedélykérésekre és a beágyazott hirdetési könyvtárakra is: 1565 olyan appot találtak, amely legalább öt, a felhasználókra nézve veszélyes engedélyt kér, 1407 program pedig legalább öt beágyazott külső hirdetési könyvtárat tartalmazott.
'Bár a Play áruház sikerének fő oka a rugalmassága és testre szabható funkciói, amelyek lehetővé teszik, hogy szinte bárki létrehozzon egy appot, sok olyan problémás alkalmazás van a kínálatában, amely átment az automatizált szűrésen" - mondta a jelentés társszerzője, dr. Suranga Seneviratne, a University of Sydney kutatója.
"Társadalmunk egyre inkább függ az okostelefon-technológiától, így nagyon fontos olyan megoldások létrehozása, amelyek gyorsan képesek azonosítani a rosszindulatú modult tartalmazó mobilappokat, még mielőtt azok eljutnak az okostelefont használók széles köréhez." - tette hozzá a szakember.
Ide vonatkozó hír, hogy a Google állítása szerint immár sokkal gyorsabban távolítják el a Play áruházból a rosszindulatú appokat, és tavaly több ilyen alkalmazást szűrtek ki, mint korábban bármikor. A visszautasított appok száma több mint 55 százalékkal nőtt 2018-ban, a felfüggesztések száma pedig több mint 66 százalékkal emelkedett.
