В Google Play нашли тысячи опасных приложений-подделок

google play

Австралийские исследователи проанализировали более 1 млн приложений для платформы Android, обнаружив среди них множество приложений, выдающих себя за легальные игры и приложения, но фактически являющиеся подделками с вредоносными функциями.

Как передает ITC.ua, работу провели исследователи из Университета Сиднея и Государственного объединения научных и прикладных исследований Австралии.

Для исследования использовалась нейронная сеть, которая идентифицировала сходство значков приложений. Тем самым доказывалось, что ничего не подозревающий пользователь может случайно загрузить поддельное приложение, которое имеет похожий стиль изображения и иконографию.

После обнаружения 1 млн приложений путем сканирования Play Store исследователи загрузили APK-файлы и сгруппировали их по категориям и визуальному сходству. Они также приняли во внимание скопированные текстовые описания 10 тыс. самых популярных приложений в Play Store.

Модель машинного обучения обнаружила 49608 потенциальных подделок, которые проверили на наличие вредоносного кода с помощью API VirusTotal. Также анализировались запрашиваемые приложениями разрешения, наличие сторонних рекламных библиотек.

«Мы смогли найти 2040 потенциальных подделок, которые содержат вредоносное ПО, в наборе из 49608 приложений, которые показали высокое сходство участниками из топ-10000 наиболее популярных приложений Google Play Store. Мы также нашли 1565 потенциальных подделок, требующих не менее 5 дополнительных опасных разрешений, в отличие от исходных приложений, и 1407 потенциальных подделок, имеющих как минимум 5 дополнительных сторонних рекламных библиотек», — говорится в исследовании.

Наиболее часто злоумышленниками создаются подделки игр Temple Run, Free Flow и Hill Climb Racing.

Вместе с тем отмечается, что на текущий момент около 35% из этих обнаруженных поддельных приложений уже недоступны в магазине Google Play Store. Отмечается, что они могли быть удалены из-за жалоб клиентов. Кроме того, сама компания Google периодически ужесточает правила принятия приложений в магазин и проводит чистки среди имеющихся приложений, а система Google Play Protect призвана обезопасить пользователей от потенциально вредоносных приложений.

Отметим, что ранее Нацкомисся по регулированию финуслуг обнаружила ряд мошеннических сайтов якобы финансовых компаний.

редакция allfin.com.ua

  1. 5
  2. 4
  3. 3
  4. 2
  5. 1
(0 голосов, в среднем: 0 из 5)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *