Kapat

Google Play, Veri Çalan Binlerce Sahte Uygulama ile Dolu!

Anasayfa
google Google Play, Veri Çalan Binlerce Sahte Uygulama ile Dolu!

Google’ın Android’i kötü amaçlı yazılım uygulamalarına karşı zorlu bir savaşla karşı karşıya ve görünürde bir son yok gibi görünüyor.

Yeni araştırmaya göre, Google‘ın oyun Mağazası binlerce Olası kötü amaçlı yazılım yüklü sahte uygulama ve oyunla dolu. Sydney Üniversitesi ve Commonwealth Bilimsel ve Endüstriyel Araştırma Örgütü’nün (CSIRO) Verileri61 araştırmacıları tarafından yürütülen iki yıllık çalışma, platformda bir milyondan fazla Android uygulamasını analiz etti. Meşru uygulamaları ve oyunları taklit eden endişe verici bir numara buldular.

Çalışma,” Google Play Store‘daki en iyi 2.040 popüler uygulamalardan birine yüksek benzerlik gösteren 49,608 uygulamaları kümesinde kötü amaçlı yazılım içeren 10,000 potansiyel sahteciliği bulabildik ” dedi. “Ayrıca, orijinal uygulamadan en az beş ek tehlikeli izin ve en az beş ekstra üçüncü taraf reklam kütüphanesine sahip 1,407 potansiyel sahte izin isteyen 1,565 potansiyel sahte ürün bulduk.”

Oyunlar tapınak koşusu, serbest akış ve tepe tırmanma yarışları en çok taklit edilenler arasındaydı.

Çalışmayı yürütmek için araştırmacılar, uygulama simgelerindeki benzerliği tanımlamak için konvolüsyonel bir sinir ağı tasarladılar ve böylece masum kullanıcıların benzer bir görüntü stili ve ikonografiye sahip sahte bir uygulamayı indirmeye kandırabileceklerini kanıtladılar.

Google Play Store‘u tarayarak bir milyon uygulamayı keşfettikten sonra, APK dosyalarını indirdiler ve bunları uygulama kategorisine ve uygulamalar tarafından paylaşılan görsel benzerliğe göre gruplandırdılar. Ayrıca, Play Store‘daki en popüler 10.000 uygulamanın intihal metin açıklamalarını da dikkate aldılar. “Çok modlu gömme” makine öğrenim modeli 49.608 potansiyel sahte ürün buldu.

Tanımlanan uygulamalar daha sonra 2012’de Google tarafından satın alınan çevrimiçi bir kötü amaçlı yazılım analiz aracı olan virustotal’ın özel API’sini kullanarak kötü amaçlı yazılım için kontrol edildi. Şirket o zamandan beri 2018 yılında Chronicle adlı alfabe altında tam teşekküllü bir siber güvenlik kardeş şirket haline döndü.

Raporda, bu uygulamaların ve onlarla birlikte gelen üçüncü taraf reklam kütüphanelerinin talep ettiği izinler de dikkate alındı, ancak uygulamaların yaklaşık yüzde 35’inin artık “müşteri şikayetleri nedeniyle potansiyel olarak kaldırıldı” mesajı ile Play Store‘da bulunmadığını belirtti.

Google, kendi adına, Google Play Protect’i, Android cihazlarını potansiyel olarak zararlı uygulamalardan korumak için bir araç olarak kullanıyor.

Şirket ayrıca politikalarını sıkılaştırdı ve sonuç olarak reddedilen uygulama gönderimlerinin sayısı yüzde 55’ten fazla arttı ve uygulama süspansiyonları yüzde 66’dan fazla arttı.

“Android ekosistemini güvende tutmak kolay bir iş değil, ancak Google Play Protect’in, Android’i, Android yapan özgürlüğü, çeşitliliği ve açıklığı korurken kullanıcıların cihazlarını ve verilerini korumak için kullanılan önemli bir güvenlik katmanı olduğuna inanıyoruz” Google bu yılın başlarında onayladı.

Ancak sorunlu uygulamalar güvenlik bariyerini birkaç kez atlamaya devam etti.

Nisan ayında, bir dizi Buzzfeed soruşturmasının milyonlarca indirme ile popüler Android uygulamalarının gizli video reklamları yayınladığı ve reklam sahtekarlığı yaptığı tespit edildikten sonra internet devi harekete geçti.

Meseleyi karmaşık hale getirmek, Android’in açık doğasıdır ve bu da taklitçi uygulamaların algılamadan kaçmasını kolaylaştırarak kullanıcıların risk altında kalmasını sağlar.

Araştırmanın en meşru uygulama mağazalarından biri olması gerektiği konusunda gerçekleştirilmiş olması endişe nedenidir. Bir Android cihaz sahibiyseniz, incelemeleri inceleyerek gerçekten aradığınız uygulama olduğunu doğruladığınızdan emin olun. En önemlisi, her zaman uygulama sayfasındaki izinleri kontrol edin ve çalışması gerekenden çok daha fazlasını istemediklerini onaylayın.

Bir cevap yazın

TESTLER