عشرات الآلاف من التطبيقات المزيفة في متجر Play

 الباحثون وجدوا عشرات الآلاف من التطبيقات المزيفة في متجر Play

احذر| عشرات الآلاف من التطبيقات المزيفة على جوجل بلاي



يستمر متجر التطبيقات (بلاي ستور) Play Store   الخاص بنظام التشغيل أندرويد في احتواء الآلاف من التطبيقات والألعاب المزيفة ، والتي تُستخدم لتثبيت البرامج الضارة على الأجهزة المحمولة التي تشغل النظام.

الدراسة التي استمرت عامين - والتي أجراها باحثون من جامعة سيدني ومؤسسة الكومنولث للبحوث العلمية والصناعية - حللت البيانات من أكثر من مليون تطبيق على المنصة. ووجد عددًا ينذر بالخطر من التطبيقات التي تدعي أنها تطبيقات وألعاب شرعية.

وقال الباحثون في الدراسة "تمكنا من العثور على 2040 نسخة مزيفة من البرمجيات الخبيثة في مجموعة من 49608 تطبيقا أظهروا تشابها مع واحد من أفضل 10000 تطبيق شهير في متجر "Google Play". لقد وجدنا أيضًا 1565 نسخة مزيفة ، تتطلب ما لا يقل عن خمسة أذونات أكثر خطورة ، مقارنة بالتطبيق الأصلي ، و 1407 نسخة مزيفة ، والتي تحتوي على الأقل خمس مكتبات إعلانية تابعة لجهات خارجية."

قال الباحثون: كانت الألعاب مثل Temple Run و Free Flow و Hill Climb Racing ، من بين أكثر الألعاب عرضة لإيجاد مزيفة.

باحثون يجدون عشرات الآلاف من التطبيقات المزيفة على متجر بلاي
من أجل الدراسة ، صمم الباحثون شبكة عصبية تلفيفية  لتحديد أوجه التشابه في أيقونات التطبيق ، مما يثبت أنه يمكن خداع المستخدمين المخادعين لتنزيل تطبيق مزيف بنمط صورة وأيقونات مماثلة.
بعد اكتشاف مليون تطبيق PlayStore ، قام الباحثون بتنزيل ملفات APK لهذه التطبيقات ، وقاموا بتجميعها في فئة التطبيقات ، والتشابه المرئي المشترك بين التطبيقات. كما أخذوا في الاعتبار أوصاف النصوص المسروقة لأفضل 10 آلاف تطبيق شائع في متجر Play. ثم وجد نموذج التعلم الآلي الذي طورته 49608 نسخة مزيفة.

قام الباحثون بعد ذلك بالتحقيق في التطبيقات المحددة للبرامج الضارة ، وذلك باستخدام برنامج مكافحة الفيروسات  (فيروس توتال) VirusTotal  ، الذي حصلت عليه Google في عام 2012 ، ثم تحولت إلى شركة للأمن السيبراني شقيقة لجوجل تحت مظلة ألفابت  ، والاسم الجديد هو Chronicle في 2018.

نظر البحث أيضًا في الأذونات التي تتطلبها هذه التطبيقات والمكتبات الإعلانية التابعة للجهات الخارجية التي جاءت معها ، لكنه أشار إلى أن حوالي 35٪ من التطبيقات لم تعد موجودة في متجر Play "وقد تمت إزالتها نظرًا لشكاوى العملاء".

استفادت Google من(جوجل بلاي بروتكت) Google Play Protect  كوسيلة لتأمين أجهزة Android من التطبيقات الضارة المحتملة. ونتيجة لذلك ، زاد عدد الطلبات المرفوضة للتطبيقات بأكثر من 55 ٪ ، وزادت الطلبات المعطلة بأكثر من 66 ٪ ، حسبما ذكرت الشركة.

جديد قسم : جوجل بلاي

إرسال تعليق

اعلان منتصف الموضوع