Google постійно бореться зі шкідливим ПЗ у своєму магазині застосунків, але кінця цьому не видно. Згідно з новим дослідженням, Google Play переповнений тисячами можливих шкідливих контрафактних програм та ігор. Дослідники з Data61 впродовж двох років проаналізували понад 1 млн програм Android. Вони виявили 2 040 потенційних підробок, які містили шкідливе ПЗ, в наборі з 49 608 програм, які показали високу подібність до одного з 10 тис популярних застосунків в магазині. Також було знайдено 1 565 потенційних підробок, які вимагали щонайменше 5 додаткових небезпечних розширень. А ще 1 407 потенційних підробок мали як мінімум 5 додаткових сторонніх рекламних бібліотек.
Найчастіше підробляли ігри Temple Run, Free Flow та Hill Climb Racing
Для проведення дослідження, фахівці створили нейромережу, щоб ідентифікувати подібність значків програм. Таким чином, не підозрюючи, користувачі можуть завантажувати підробні ігри та програми, оскільки ті мають подібні іконки. Після виявлення мільйона програм шляхом сканування Google Play, вони завантажили APK-файли та згрупували їх по категоріям застосунків та візуальній подібності. Далі ідентифіковані програми були перевірені на наявність шкідливого ПЗ за допомогою API-інтерфейса VirusTotal. Це інструмент онлайн-аналізу шкідливих програм, який придбав Google у 2012 році. З того часу, компанія була перетворена на повноцінну дочірню компанію Chronicle з кіберзбезпеки у 2018 році.
Вже близько 35% цих програм недоступні у магазині. Google також вніс зміни до політики, в результаті чого кількість відхилених заявок на програми збільшилась на понад 55%. А призупинення застосунків збільшилось на більш ніж 66%. Через відкритість Android, підробні застосунки важче виявити, що створює беззаперечний ризик для користувачів. Тому не забувайте читати відгуки перед встановленням програм чи ігор. А ще краще, переходьте в магазини для завантаження з офіційних сайтів виробників продукту. Якщо, звісно, такі є. І завжди перевіряйте перелік дозволів на сторінці програми, щоб переконатись, що вона не вимагатиме більше, ніж необхідно для її роботи.