Bir araştırma, Google Play'de 2.000'den fazla sahte uygulama tespit etti

Google Play Store

Google Play, mağazadan kötü amaçlı yazılımları kaldırmak için uzun süredir çalışıyor. Birden fazla durumda bunun pek de iyi gitmediğini görmemize rağmen, Do Global uygulamalarıyla birkaç ay önce olduğu gibi. Yakın zamanda bir reklam yazılımı sorunu uygulama mağazasında. Sorunlar büyümeye devam ediyor çünkü endişe verici rakamlar bırakan yeni bir çalışma var.

Bu çalışmada Google Play'de 2.000'den fazla sahte uygulama tespit etti. Bu uygulamalar, kullanıcı verilerini elde etmek amacıyla metin ve logoların kopyalanmasına adanmıştır. Dolayısıyla, Google'ın birçok çabasına rağmen, hala mağazaya gizlice giren uygulamalar var. Bu aynı zamanda neden güncellenmiş yayın düzenlemeleri.

Bu çalışma, Sydney Üniversitesi ve Commonwealth Bilimsel Araştırma Örgütü'ndeki (CSIRO) araştırmacılar tarafından yapılmıştır. İçinde, iki yıl boyunca Google Play'de bir milyondan fazla uygulama analiz edildi. Bu uygulamalar arasında bazılarını buldular. işlemesi için şüpheli miktarda izin istediler. İçlerinde bu şekilde kötü amaçlı programlar bulundu.

Google Oyun

Araştırmada analiz ettikleri 49.600 milyon uygulamadan toplamda yaklaşık 2.040'ünü izole ettiler. Bunların arasında XNUMX kadar yanlış uygulama ve kötü amaçlı yazılım buldukları yer var. Birçoğu orijinal uygulamalarla aynı uygulamalardı mağazada mevcuttu ve birçok indirme de vardı. Bu sahte uygulamalar, Google Play'den en çok indirilen 10.000 arasında yer alan uygulamaları kopyaladı. Bu yüzden kullanıcıları bu şekilde aldatmak istediler.

Bu çalışmada, kötü amaçlı yazılım içermeyen sahte uygulamaların çok sayıda veriye erişim talep ettiğini görmek de mümkün oldu. Bilinen bazı oyunlar, Hill Climb Racing, Free Flow veya Temple Run gibi onlar bu bakımdan en çok tahrif edilenlerden bazılarıydı. Bu çalışma, sinir ağları ve makine öğrenimi kullanan araştırmacılar tarafından mümkün hale getirildi. Bunu yapmak için, Google Play'de bulunan en çok indirilen 10.000 uygulamaya benzer metin açıklamaları ve logolardan sorumlu bir algoritma yapılandırılmasına karar verildi. Bu analiz sayesinde bu algoritma, mağazadaki uygulamalar arasında 49.608 potansiyel sahtecilik tespit etti.

Bu hileli uygulamaların tümü kötü amaçlı yazılımlara karşı kontrol edildi. Bunun için VirusTotal özel API kullanıldı. Test ettiği tüm uygulamalardan 7.246'sını kötü niyetli olarak işaretledi. Ancak daha sonra tanıtılan bir filtre daha kesin bir rakam elde etmeyi mümkün kıldı, bu miktarın 2.040 sahte uygulamaya düşmesine neden oluyor yüksek risk. Bunlar arasında, bu çalışma ayrıca en az beş gizli izin isteyen 1.565 uygulama ve bunlara üçüncü taraf reklam kitaplıklarını entegre eden 1.407 uygulama tespit etti.

Google Play Store

Geçen Mayıs ayında World Wide Web Konferansı sırasında bu rapor resmi olarak sunuldu. Sunumundan bir ay sonra, bu başvuruların durumuna ilişkin verilerimiz var. Zaten bilindiği gibi, şu anda Bu uygulamaların% 35'i Google Play'den kaldırıldı. Çoğunlukla, bu uygulamalar kullanıcı şikayetleri ile kaldırılmıştır. Bu raporun yayınlanması için değil.

Google da bu konuda yanıt vermek istedi. Şirket, kötü niyetli geliştiricilerin bugün daha hızlı öldürüldüğünü iddia ediyor. Dedikleri gibi, bu önemli ölçüde artan bir şey. Reddedilen başvuruların sayısı arttı geçen yıl% 55'ten fazla. Amerikan firmasına göre 2018'de başvuruların askıya alınması da artarken, onun durumunda% 66'lık bir artış oldu.

İlgili makale:
Google Play, uygulamalar için derecelendirme sistemini değiştirecek

Şüphesiz, bu çalışma gösteriyor ki Google Play'de hala iyileştirme için yer var. Bu nedenle, şirket tarafından aylardır, uygulamaların kalitesini iyileştirmek ve kötü amaçlı uygulamaları azaltmak için çok sayıda yeni işlev görüyoruz. Firmanın aldığı önlemler arasında; uygulamaları incelemek için daha fazla personel işe alın. Şu anda bunun beklendiği gibi çalışıp çalışmadığını bilmiyoruz.


Makalenin içeriği şu ilkelerimize uygundur editoryal etik. Bir hata bildirmek için tıklayın burada.

İlk yorumu siz

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak.

*

*

  1. Verilerden sorumlu: Actualidad Blogu
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.