عشرات الآلاف من التطبيقات المزيفة على بلاي ستور

عشرات الآلاف من التطبيقات المزيفة على بلاي ستور

تقني نت – أظهر بحث جديد بأن متجر التطبيقات Play Store الخاص بنظام التشغيل أندرويد لا يزال يحتوي على آلاف التطبيقات والألعاب المزيفة التي تستخدم كوسيلة لتثبيت برمجيات خبيثة على الأجهزة المحمولة العاملة بالنظام.

وحلل البحث الذي استغرق سنتين وقام مجموعة من الباحثون من جامعة سيدني بإجراءه وكذلك ومؤسسة الكومنولث للبحث العلمي والصناعي Data61، أكثر من مليون تطبيق أندرويد على المنصة حيث وجدوا عدداً ينذر بالخطر من التطبيقات التي تتظاهر بأنها تطبيقات وألعاب شرعية.

وقال الباحثون في الدراسة:

لقد تمكنا من العثور على 2040 نسخة مزيفة محتملة تحتوي على برامج ضارة في مجموعة من 49,608 تطبيقات أظهرت تشابهاً كبيراً مع أحد أفضل عشرة آلاف تطبيق مشهور في متجر جوجل بلاي، لقد وجدنا أيضاً 1565 نسخة مزيفة محتملة تطلب ما لا يقل عن خمسة أذونات خطيرة إضافية مقارنة بالتطبيق الأصلي، و 1407 نسخ مزيفة محتملة لها ما لا يقل عن خمس مكتبات إعلانات تابعة لجهات خارجية.

الألعاب وغيرها الأكثر عرضة للتزييف

وقال الباحثون بأن ألعاباً مثل Temple Run وFree Flow وHill Climb Racing، كانت من بين أكثر التطبيقات عرضةً للعثور على مزيفة منها، ولإجراء الدراسة صمم الباحثون شبكة عصبية تلفيفية لتحديد أوجه التشابه في أيقونات التطبيقات مما يثبت أنه يمكن خداع المستخدمين الجاهلين في تنزيل تطبيق مزيف له نمط صورة وأيقونات مماثلة.

وبعد اكتشاف مليون تطبيق في بلاي ستور Play Store، نزل الباحثون ملفات APK الخاصة بتلك التطبيقات وجمعها حسب فئة التطبيق، والتشابه البصري المشترك بين التطبيقات، كما أخذوا في الاعتبار أوصاف النصوص المسروقة لأفضل عشرة آلاف تطبيق شائع في بلاي ستور، ثم وجد نموذج التعلم الآلي الذي طوروه 49,608 نسخة مزيفة محتملة.

وتحقق الباحثون من التطبيقات المحددة بعد ذلك بحثاً عن برامج ضارة، وذلك باستخدام واجهة برمجة التطبيقات الخاصة بأداة البحث عن البرمجيات الخبيثة على الإنترنت فيروس توتال VirusTotal، التي استحوذت عليها جوجل في عام 2012، ثم حولت إلى شركة للأمن السيبراني شقيقة لجوجل تحت مظلة ألفابت وباسم جديد هو كرونيكال Chronicle في عام 2018.

ويشار إلى أن جوجل استفادت من خدمة جوجل بلاي بروتكت Google Play Protect كوسيلة لتأمين أجهزة أندرويد من التطبيقات التي قد تكون ضارة، كما شددت سياساتها الخاصة بالمتجر ونتيجة لذلك زاد عدد الطلبات المرفوضة للتطبيقات بأكثر من 55 بالمئة، وزادت التطبيقات المعطلة بأكثر من 66 بالمئة حسب ما ذكرت الشركة.

البوابة العربية

التعليقات مغلقة.