Egy összesen két éven át készült tanulmány során 2040 olyan alkalmazást találtak a Google Play Áruházban, amelyek valamilyen módon ártalmasak lehetnek. Egy részük gyanúsan sok hozzáférést és engedélyt kér, míg a többi egészen egyszerűen malware program. A Sydney-i Egyetem, a Data61, valamint a CSIRO közös gyűjtéséből szemezgetünk.
A kutatás során egymillió olyan alkalmazást vetettek vizsgálat alá, amik mind megtalálhatóak (voltak) a Google Play Áruház kínálatában. Ezek között az applikációk között rengeteg olyan gyanús alkalmazást is találtak, melyek ugyan nem tartalmaztak malware-t, viszont túl sok olyan információhoz kértek hozzáférést, amikhez igazából semmi közük nincs, és a működésükhöz sem szükséges. Néhányat talán ti magatok is ismertek, köztük van a Hill Climb Racing és a Temple Run is.
A népszerű endless runner is bekerült a listába
Persze ilyen sok appot nem egyszerű alaposan átvizsgálni, ezért a kutatóknak igénybe kellett vennie némi segítséget, így neurális hálózatokat és gépi tanulást is bevetettek a siker érdekében. Az mesterséges intelligenciára épülő algoritmus feladata az volt, hogy az alkalmazásbolt 10 000 legnépszerűbb appjához hasonló szöveges leírásokat vagy ikonokat keressen. Az algoritmus összesen 49 608 potenciális fenyegetést talált.
A VirusTotal használatával cirka 7246 applikáció bizonyult kártékonynak, és ezek közül 2040 volt kamu, illetve különösen magas rizikójú. 1565 olyan alkalmazást találtak, ami legalább ötfajta érzékeny témával kapcsolatban kér engedélyeket, és 1407 tartalmazott külsős fejlesztésű reklámkönyvtárakat.
A kamuappokat szűrő algoritmus az ikonokat is vizsgálta
A tanulmányban szereplő alkalmazások egy része már eltávolításra került, és a Google csapatának jelentései szerint a visszautasított alkalmazásbeküldések száma 55 százalékkal nőtt, míg 66 százalékkal több felfüggesztett app van az előző évhez képest, ami arra utal, hogy komolyan veszik az alkalmazások szűrését. Csak az a kérdés, hogy ez elegendő lesz-e…
Forrás: GSMArena
