باحثون: عشرات الآلاف من التطبيقات المزيفة على بلاي ستور
أظهر بحث حديث أن متجر التطبيقات (بلاي ستور) Play Store الخاص بنظام التشغيل أندرويد لا يزال يحتوي على آلاف التطبيقات والألعاب المزيفة التي تُستخدم وسيلة لتثبيت برمجيات خبيثة على الأجهزة المحمولة العاملة بالنظام.
وحلل البحث الذي استغرق سنتين – وأجراه باحثون من جامعة سيدني، ومؤسسة الكومنولث للبحث العلمي والصناعي Data61 – أكثر من مليون تطبيق أندرويد على المنصة. ووجدوا عددًا ينذر بالخطر من التطبيقات التي تتظاهر بأنها تطبيقات وألعاب شرعية.
وقال الباحثون في الدراسة: "لقد تمكنا من العثور على 2,040 نسخة مزيفة محتملة تحتوي على برامج ضارة في مجموعة من 49,608 تطبيقات أظهرت تشابهًا كبيرًا مع أحد أفضل 10,000 تطبيق مشهور في متجر جوجل بلاي". وأضافوا: "لقد وجدنا أيضًا 1,565 نسخة مزيفة محتملة تطلب ما لا يقل عن خمسة أذونات خطيرة إضافية مقارنة بالتطبيق الأصلي، و 1,407 نسخ مزيفة محتملة لها ما لا يقل عن خمس مكتبات إعلانات تابعة لجهات خارجية".
وقال الباحثون: إن ألعابًا مثل Temple Run وFree Flow وHill Climb Racing، كانت من بين أكثر التطبيقات عرضةً للعثور على مزيفة منها. ولإجراء الدراسة، صمم الباحثون شبكة عصبية تلفيفية لتحديد أوجه التشابه في أيقونات التطبيقات، مما يثبت أنه يمكن خداع المستخدمين الجاهلين في تنزيل تطبيق مزيف له نمط صورة وأيقونات مماثلة.
وبعد اكتشاف مليون تطبيق في (بلاي ستور)، نزل الباحثون ملفات APK الخاصة بتلك التطبيقات، وجمعها حسب فئة التطبيق، والتشابه البصري المشترك بين التطبيقات. كما أخذوا في الاعتبار أوصاف النصوص المسروقة لأفضل 10 آلاف تطبيق شائع في متجر بلاي. ثم وجد نموذج التعلم الآلي الذي طوروه 49,608 نسخة مزيفة محتملة.
وتحقق الباحثون من التطبيقات المحددة بعد ذلك بحثًا عن برامج ضارة، وذلك باستخدام واجهة برمجة التطبيقات الخاصة بأداة البحث عن البرمجيات الخبيثة على الإنترنت (فيروس توتال) VirusTotal – التي استحوذت عليها جوجل في عام 2012، ثم حُوِّلت إلى شركة للأمن السيبراني شقيقة لجوجل تحت مظلة ألفابت وباسم جديد هو (كرونيكال) Chronicle في عام 2018.
كما درس البحث الأذونات المطلوبة من قِبل هذه التطبيقات، والمكتبات الإعلانية التابعة للجهات الخارجية التي تأتي معها، ولكنه لاحظ أن نحو 35% من التطبيقات لم تعد موجودة على متجر بلاي و"يُحتمل أنها أُزيلت بسبب شكاوى العملاء".
ويُشار إلى أن غوغل استفادت من خدمة (غوغل بلاي بروتكت) Google Play Protect كوسيلة لتأمين أجهزة أندرويد من التطبيقات التي قد تكون ضارة. كما شددت سياساتها الخاصة بالمتجر؛ ونتيجة لذلك، زاد عدد الطلبات المرفوضة للتطبيقات بأكثر من 55%، وزادت التطبيقات المعطلة بأكثر من 66%، حسب ما ذكرت الشركة.