Google Play Store'da Binlerce Zararlı Uygulama Tespit Edildi
İki yıllık bir çalışma, Android uygulama mağazasında, Google Play'de 2040 kötü amaçlı yüklü sahte uygulamayı keşfetti.Sydney Üniversitesi'nden ve CSIRO's Data61'den araştırmacılar Google Play'de mevcut bir milyondan fazla uygulamayı araştırdı
İki yıllık bir çalışma, Android uygulama mağazasında, Google Play'de 2040 kötü amaçlı yüklü sahte uygulamayı keşfetti.Sydney Üniversitesi'nden ve CSIRO's Data61'den araştırmacılar Google Play'de mevcut bir milyondan fazla uygulamayı araştırdı, çok sayıda kimliğe bürünmüş popüler oyun keşfetti ve kötü amaçlı yazılım içeriyordu.
Diğer sahte uygulamalar kötü amaçlı yazılım içermiyor ancak “tehlikeli” veri erişim izinleri istedi. Oyunlar Tapınak Koşusu, Serbest Akış ve Tepe Tırmanışı Yarışı en çok taklit edilenler arasındaydı.
Araştırmacılar, görsel olarak benzer uygulama simgelerini ve Play Store'daki en popüler 10.000 uygulamanın kısmen intihal metin açıklamalarını tanımlamak için sinir ağlarını kullandılar. 'Çok modlu gömme' makine öğrenme modeli 49.608 potansiyel sahte ürün ortaya attı.
Potansiyel sahte ürünler daha sonra kötü amaçlı yazılımlar için çevrimiçi kötü amaçlı yazılım analiz aracı VirusTotal'ın API'sini kullanarak kontrol edildi. 7246 en az bir anti-virüs aracıyla etiketlenirken, araştırmacılar 'rahat eşik' kullanarak onları 2040 yüksek riskli sahte uygulamalarla bıraktılar.
Çalışmada ayrıca izin talepleri ve gömülü reklam kütüphaneleri göz önünde bulundurularak, en az beş tehlikeli izin talep ettiği 1.565 kişi bulundu ve 1407’de en az beş gömülü üçüncü taraf reklam kütüphanesi vardı.
“Google Play'in başarısı, neredeyse herkesin bir uygulama oluşturmasına olanak tanıyan esnekliği ve özelleştirilebilir özellikleriyle işaretlenmiş olsa da, çatlaklardan kaymış ve otomatikleştirilmiş veteriner işlemlerini atlamış birkaç sorunlu uygulama oldu” dedi. Sydney Üniversitesi'nden Suranga Seneviratne.
“Toplumumuz akıllı telefon teknolojisine giderek daha fazla güveniyor, bu nedenle daha geniş bir akıllı telefon kullanıcısı popülasyonunu etkilemeden önce zararlı uygulamaları hızlı bir şekilde tespit etmek ve içermek için çözümler üretmemiz önemlidir” dedi.
