Google Play заповнений тисячами підробних програм

Google постійно бореться зі шкідливим ПЗ у своєму магазині застосунків, але кінця цьому не видно. Згідно з новим дослідженням, Google Play переповнений тисячами можливих шкідливих контрафактних програм та ігор. Дослідники з Data61 впродовж двох років проаналізували понад 1 млн програм Android. Вони виявили 2 040 потенційних підробок, які містили шкідливе ПЗ, в наборі з 49 608 програм, які показали високу подібність до одного з 10 тис популярних застосунків в магазині. Також було знайдено 1 565 потенційних підробок, які вимагали щонайменше 5 додаткових небезпечних розширень. А ще 1 407 потенційних підробок мали як мінімум 5 додаткових сторонніх рекламних бібліотек.

Найчастіше підробляли ігри Temple Run, Free Flow та Hill Climb Racing

Для проведення дослідження, фахівці створили нейромережу, щоб ідентифікувати подібність значків програм. Таким чином, не підозрюючи, користувачі можуть завантажувати підробні ігри та програми, оскільки ті мають подібні іконки. Після виявлення мільйона програм шляхом сканування Google Play, вони завантажили APK-файли та згрупували їх по категоріям застосунків та візуальній подібності. Далі ідентифіковані програми були перевірені на наявність шкідливого ПЗ за допомогою API-інтерфейса VirusTotal. Це інструмент онлайн-аналізу шкідливих програм, який придбав Google у 2012 році. З того часу, компанія була перетворена на повноцінну дочірню компанію Chronicle з кіберзбезпеки у 2018 році.

Вже близько 35% цих програм недоступні у магазині. Google також вніс зміни до політики, в результаті чого кількість відхилених заявок на програми збільшилась на понад 55%. А призупинення застосунків збільшилось на більш ніж 66%. Через відкритість Android, підробні застосунки важче виявити, що створює беззаперечний ризик для користувачів. Тому не забувайте читати відгуки перед встановленням програм чи ігор. А ще краще, переходьте в магазини для завантаження з офіційних сайтів виробників продукту. Якщо, звісно, такі є. І завжди перевіряйте перелік дозволів на сторінці програми, щоб переконатись, що вона не вимагатиме більше, ніж необхідно для її роботи.

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.