Исследование: Магазин Google Play наводнён тысячами поддельных и опасных приложений
В рамках двухлетнего исследования, проведённого исследователями из University of Sydney and Commonwealth Scientific и Industrial Research Organisation (CSIRO) Data61, было проанализировано более миллиона приложений для платформы Android. При этом было обнаружено множество приложений, выдающих себя легальные игры и приложения, но фактически являющиеся подделками с вредоносными функциями.
«Мы смогли найти 2040 потенциальных подделок, которые содержат вредоносное ПО, в наборе из 49608 приложений, которые показали высокое сходство участниками из ТОП-10000 наиболее популярных приложений Google Play Store», — отмечается в исследовании. «Мы также [нашли] 1565 потенциальных подделок, требующих не менее пяти дополнительных опасных разрешений, в отличие от исходных приложений, и 1407 потенциальных подделок, имеющих как минимум пять дополнительных сторонних рекламных библиотек».
Наиболее часто злоумышленниками создаются подделки игр Temple Run, Free Flow и Hill Climb Racing.
Для проведения исследования использовалась нейронная сеть, которая идентифицировала сходство значков приложений. Тем самым доказывалось, что ничего не подозревающий пользователь может случайно загрузить поддельное приложение, которое имеет похожий стиль изображения и иконографию.
После обнаружения миллиона приложений путем сканирования Play Store исследователи загрузили APK-файлы и сгруппировали их по категориям приложений и визуальному сходству. Они также приняли во внимание скопированные текстовые описания 10 тыс. самых популярных приложений в Play Store. Модель машинного обучения обнаружила 49608 потенциальных подделок. Затем этот список идентифицированных приложений был проверен на наличие вредоносного кода с помощью API VirusTotal. Также анализировались запрашиваемые приложениями разрешения, наличие сторонних рекламных библиотек. Количество обнаруженных угроз в этом наборе приложений-дубликатов упоминалось в начале материала.
Вместе с тем, отмечается, что на текущий момент около 35% из этих обнаруженных поддельных приложений уже недоступны в магазине Google Play Store. Они могли быть удалены из-за жалоб клиентов. Кроме того, сама компания Google периодически ужесточает правила принятия приложений в магазин и проводит чистки среди имеющихся приложений. А система Google Play Protect призвана обезопасить пользователей от потенциально вредоносных приложений.