محققین بیش از دو هزار اپلیکیشن آلوده در گوگل پلی استور پیدا کردهاند
یک تحقیق دو ساله بالاخره به پایان رسیده و مشخص شده که در حال حاضر، 2040 اپلیکیشن در فروشگاه گوگل پلی استور وجود دارند که به هر نحوی میتوانند مخرب باشند. برخی از این اپلیکیشنها، نیازمند دسترسیهای مختلف هستند و برخی دیگر به صورت کامل ویروس هستند. این تحقیق توسط دانشگاه سیدنی و موسسه Dasta61 انجام شده است.
در این تحقیق، حدود یک میلیون اپلیکیشن گوگل پلی استور مورد بررسی قرار گرفتهاند و در این بین تعداد زیادی اپلیکیشن تقلبی پیدا شدهاند که مجهز به بدافزار نبودهاند اما دسترسیهای خاصی از کاربر میخواهند که به آنها نیازی ندارند. برخی از این اپلیکیشنها را حتی ممکن است بشناسید و همین الان روی گوشی خود نصب داشته باشید که از جمله آنها میتوانیم به Hill Climb Racing و Temple Run اشاره کنیم.
برای بررسی تمام این یک میلیون اپلیکیشن، محقیقین از ابزار هوش مصنوعی و یادگیری ماشینی استفاده کردهاند. الگوریتم مورد استفاده، سعی کرده با پیدا کردن محتوای متنی مشترک و همچنین آیکنهای شبیه به هم، این اپلیکیشنها را پیدا کند. با تطابق این آمار با ده هزار اپلیکیشن مشهور، 49608 اپلیکیشن مشابه پیدا شدهاند که پتانسیل مخرب بودن را دارا هستند.
با استفاده از ابزار VirusTotal، مشخص شده که 7246 اپلیکیشن به عنوان اپلیکیشن مخرب نشانه گذاری شدهاند و 2040 اپلیکیشن نیز به عنوان اپلیکیشنهای دارای ریسک بالا و تقلبی، نشانه گذاری شدند. علاوه بر اینها، 1565 درخواست برای حداقل پنج دسترسی حساس در این اپلیکیشنها وجود داشته و 1407 کتابخانه تبلیغات جانبی هم در این نرمافزارها پیدا شده است.
اپلیکیشنهایی که مورد بررسی قرار گرفتهاند، در حال حاضر از فروشگاه گوگل پلی استور حذف شدهاند. همچنین تیم گوگل نیز گزارش داده که تعداد درخواستهای رد شده برای اپلیکیشنهای جدید در پلی استور نیز در یک سال گذشته 55 درصد افزایش داشته و اپلیکیشنهای تعلیق شده نیز 66 درصد افزایش داشته است. در مجموع توصیه میکنیم اگر اپلیکیشنی را نمیشناسید، آن را روی گوشی اندرویدی خود نصب نکنید و همواره از برنامههای آنتیویروس برای پیدا کردن بدافزارها در گوشی خود استفاده کنید.
منبع: GSMArena
