25 June 2019

В Google Play нашли тысячи поддельных приложений, ворующих данные

Information SecurityIT-companies


Исследователи из Сиднейского университета проанализировали более миллиона приложений Google Play и обнаружили около двух тысяч поддельных. Известные игры, такие как Temple Run, Free Flow и Hill Climb Racing, оказались самыми популярными объектами для подделки.

Исследование заняло два года. Оно показало, что некоторые подделки могут быть опасны: приложения-фейки запрашивают разрешения на доступ к личным данным либо могут содержать вредоносные программы.

«Данное исследование содержит анализ примерно 1,2 миллиона приложений из Google Play Store. Мы смогли найти 2040 потенциальных подделок под популярные приложения. Эти подделки содержат вредоносное ПО. Также мы нашли 1565 подделок, запрашивающих как минимум пять дополнительных разрешений по сравнению с исходным приложением, и 1407 приложений, имеющих как минимум пять дополнительных сторонних рекламных библиотек», — пишут исследователи во введении к своей работе.

В ходе исследования сотрудники университета использовали нейронную сеть, чтобы показать сходство значков исходных и поддельных приложений. Установка подделок, подчеркивают специалисты, может привести к тому, что к вашим личным данным получат доступ посторонние лица, что чревато потерей денег.

«Многие поддельные приложения кажутся невинными и законными. Пользователи смартфонов могут легко стать жертвами подделок, и даже технически подкованный пользователь с трудом определит их, — объясняет Суранга Сеневиратне, преподаватель Школы компьютерных наук Манчестерского университета, академик и специалист по кибербезопасности. — В открытой экосистеме приложений, такой как Google Play, барьер для входа низок, поэтому поддельные приложения относительно легко проникают на рынок».

Кстати, еще в прошлом году Google удалил из Play Store два приложения с 270 миллионами скачиваний из-за подозрений в мошенничестве. В апреле этого года компания заблокировала 46 приложений китайского разработчика DO Global — по той же причине. В целом, по сообщениям Google, компания теперь удаляет подозрительные приложения быстрее, чем раньше. Только в 2018 году Google запретил доступ в Play Store большему количеству приложений, чем когда-либо ранее.

Магазин Google Play является крупнейшим в своем роде, на нем размещено более 2,6 миллиона приложений, многие из которых были разработаны третьими лицами. В исследовании отмечается, что около 35% приложений, «которые могли быть удалены из-за жалоб клиентов», больше не доступны в Play Store.
Tags:googlegoogle playgoogle play gamesбезопасность мобильных приложений
Hubs: Information Security IT-companies
+8
3.6k 2
Comments 1
Popular right now
Digital Marketing Manager | Google Ads
from 1,000 $GOAT digitalRemote job
Web аналитик
from 1,200 to 1,800 $InsightWhaleRemote job
Product Marketing Manager
to 90,000 ₽AppboosterRemote job
Digital-маркетолог
to 100,000 ₽МосиграМосква
Android-разработчик
from 110,000 ₽Reliable systemsКалининградRemote job