پژوهشگران استرالیایی: بیش از 2,000 اپلیکیشن در Google Play جعلی هستند

نمایش خبر

تاریخ : 1398/4/6        نویسنده: مسعود بهرامی شرق
برچسب‌ها : امنیت Security ، اپلیکیشن Application ، بد-افزار Malware ، گوگل Google

واحد خبر mobile.ir : نتایج یک پژوهش دوساله نشان می‌دهد حدود 2,040 مورد از اپلیکیشن‌های Google Play تقلبی هستند. در این پژوهش، محققین دانشگاه سیدنی و مرکز علمی Data61 (وابسته به "سازمان پژوهش‌های علمی و صنعتی همسود" یا CSIRO) طی این دو سال، بیش از یک میلیون اپلیکیشن موجود در Google Play را مورد بررسی قرار دادند. یافته‌های این تحقیق حاکی از آن است که بسیاری از اپلیکیشن‌های فروشگاه گوگل – از جمله برخی بازی‌های معروف – جعلی بوده و در چندین نمونه حاوی بدافزار هستند. نتایج این پژوهش در روز دوشنبه 13 می 2019 (23 اردیبهشت 1398) در قالب مقاله‌ای در کتابخانه دیجیتال ACM (انجمن دستگاه‌های کامپیوتری) بارگذاری شده است.

Thousands of Data Stealing Counterfeit Apps Identified on Google Play Store Study Report

طبق آنچه در این مقاله آمده، حتی آن دسته از برنامه‌های جعلی که فاقد بدافزارند، در هنگام نصب، اجازه دسترسی به داده‌هایی را از کاربر می‌خواهند که به آنها نیازی نداشته و لذا به گفته تیم پژوهشی، این درخواست‌ها خطرناک محسوب می‌شوند. جالب است بدانید، بازی‌های معروفی مثل Temple Run ،Free Flow و Hill Climb Racing از جمله اپلیکیشن‌هایی هستند که به وفور جعل شده بودند.

روش کار پژوهشگران به این شکل بود که با استفاده از شبکه‌های عصبی، آن دسته از آیکون‌های اپلیکیشن‌ها که مشابه یکدیگر بودند و همچنین توضیحات متنی اپلیکیشن‌ها که بخشی از آنها از جای دیگر کپی‌برداری شده بود را در بین 10 هزار اپلیکیشن محبوب Google Play شناسایی نمودند. این الگوریتم – که یک مدل یادگیری ماشینی با نام "تعبیه چند-مدلی" است – 49,608 اپلیکیشن را به عنوان برنامه‌هایی که احتمال جعلی بودن آنها می‌رود، شناسایی کرد.

سپس این اپلیکیشن‌ها، با استفاده از API خصوصی یک ابزار تحلیل بدافزار آنلاین به نام VirusTotal، مورد بازبینی قرار گرفتند که ضمن شناسایی 2,040 اپلیکیشن به عنوان اپلیکیشن تقلبی با ریسک بالا، 7,246 اپلیکیشن نیز حداقل توسط یک ابزار آنتی‌ویروس نشان‌دار شد. در این پژوهش، درخواست اجازه اپلیکیشن‌ها و مجموعه تبلیغات تعبیه شده درون آنها نیز مورد بررسی قرار گرفت. نتایج نشان می‌دهد که در بین برنامه‌های بررسی شده، تعداد 1,565 اپلیکیشن حداقل 5 اجازه دسترسی خطرناک داشته و 1,407 اپلیکیشن حداقل 5 مجموعه تبلیغاتی اعمال شده از طرف سایرین داشته‌اند.

Thousands of Data Stealing Counterfeit Apps Identified on Google Play Store Study Report

تکنیک‌های متفاوت شناسایی اپلیکیشن‌های دارای آیکون مشابه

به گفته دکتر سورانگا سه‌نه‌ویراتنه (Suranga Seneviratne)، از پژوهشگران دانشگاه سیدنی، موفقیت Google Play مدیون انعطاف و قابلیت‌های آن در زمینه سفارشی‌سازی است که تقریبا به همه افراد اجازه توسعه اپلیکیشن را می‌دهد. اما علی‌رغم این نکات مثبت، تعدادی اپلیکیشن مشکل‌ساز، پروسه‌های اتوماتیک گوگل در ارزیابی را دور زده و به عنوان اپلیکیشن سالم در Google Play ثبت می‌شوند. وی در ادامه گفت: «جامعه ما به شکل فزاینده‌ای به تکنولوژی گوشی هوشمند وابسته شده است. بنابراین، مهم است که ما راه‌حل‌هایی ترتیب دهیم که اپلیکیشن‌های مخرب را قبل از تحت تأثیر قرار دادن جمعیت گسترده‌تر کاربران اسمارت‌فون، به سرعت تشخیص داده و [آنها را] مهار کنند.»

دکتر سه‌ه‌ویراتنه با اشاره به اینکه بسیاری از اپلیکیشن‌های تقلبی، از طراحی خوبی برخوردار بوده و کاملا قانونی به نظر می‌رسند، خاطر نشان کرد که نه تنها کاربران معمولی گوشی‌های هوشمند ممکن است به‌راحتی قربانی جعل اپلیکیشن شوند، بلکه حتی کاربرانی که از شم فنی بالا برخوردارند نیز احتمال دارد در تشخیص تقلبی بودن این برنامه‌ها با مشکل مواجه شوند. به گفته وی، در اکوسیستمی باز مثل Google Play که سد چندان محکمی برای ورود به آن وجود ندارد، نفوذ اپلیکیشن‌های جعلی به این بازار نسبتا آسان بوده و کاربران در معرض هک شدن قرار می‌گیرند.

به گفته تیم پژوهشی، از زمانی که به وجود اپلیکیشن‌های جعلی در Google Play پی برده شد، دسترسی به حدود 35 درصد از آنها دیگر امکان‌پذیر نیست (احتمالا به خاطر شکایت‌های کاربران حذف شده‌اند). گوگل مدعی شده که در حال حاضر توسعه‌دهندگان مخرب را سریع‌تر از قبل از Google Play حذف می‌کند. به گفته این شرکت، تعداد اپلیکیشن‌های مخربی که سال گذشته از ورود به Google Play منع شدند، بیشتر از هر سال دیگری بوده است.

بد نیست بدانید، رد تقاضا برای ثبت اپلیکیشن در Google Play در سال 2018، بیش از 55 درصد افزایش داشته و به همین شکل، تعداد اپلیکیشن‌های به تعلیق درآمده نیز بیش از 66 درصد افزایش یافته است. به گفته اندرو آن (Andrew Ahn)، مدیر محصولات Google Play، این امر را می‌توان به تلاش‌های گوگل در جهت اجرای جدی‌تر سیاست‌های شرکت برای کاهش تعداد اپلیکیشن‌های زیان‌آور در Google Play نسبت داد. البته، سرمایه‌گذاری گوگل در زمینه محافظت‌های خودکار و پروسه‌های بازبینی‌ انسانی، در امن‌تر کردن Google Play بی‌تأثیر نبوده است.

Thousands of Data Stealing Counterfeit Apps Identified on Google Play Store Study Report

یکی از متداول‌ترین موارد نقض قوانین در Google Play، سعی در فریب کاربر از طریق ساخت اپلیکیشن‌های جعلی و جا زدن آنها به عنوان اپلیکیشن‌های معروف است. طبق گفته گوگل، این شرکت در سال 2017 بیش از یک چهارم از این اپلیکیشن‌ها را از Google Play حذف نمود. علاوه بر افزایش کارمندان در بخش‌های مرتبط با تشخیص سوءاستفاده از تکنولوژی، سال گذشته گوگل از قابلیتی موسوم به Google Play Protect نیز بهره‌برداری کرد که با اسکن اپلیکیشن‌ها روی دیوایس‌های کاربران، از سالم بودن آنها اطمینان حاصل می‌کند. همچنین، در نتیجه به‌روزرسانی سیاست‌های مربوط به کسب اجازه اپلیکیشن‌ها، سال گذشته ده‌ها هزار اپلیکیشن که با سیاست‌های جدید گوگل سازگاری نداشتند، از Google Play حذف شدند.

به گفته اندرو آن، علی‌رغم افزودن لایه‌های دفاعی در برابر اپلیکیشن‌های بد، می‌دانیم همواره اپلیکیشن‌هایی خواهند بود که با تغییر دادن تاکتیک و پنهان کردن رفتار بدشان، سعی می‌کنند از این سیستم فرار کنند. لذا گوگل همچنان به بهبود توانایی‌های خود برای مقابله با چنین اقداماتی ادامه داده و با کار بی‌وقفه، سعی می‌کند فروشگاه اپلیکیشن امن و مطمئنی را در اختیار کاربران قرار دهد.

پژوهشگران شرکت ESET در ماه سپتامبر اعلام کردند که بیش از هزار نفر اپلیکیشن‌های بانکی مخربی را دانلود و نصب کرده‌اند. این اپلیکیشن‌های جعلی شبیه اپلیکیشن‌های قانونی ANZ و Commonwealth Bank طراحی شده و زمینه سوءاستفاده‌های مالی را فراهم می‌کردند.

همین ماه، گوگل برای تمام مجموعه اپلیکیشن‌های یک توسعه‌دهنده چینی موسوم به DO Global ممنوعیت ایجاد کرد. این ممنوعیت پس از آن ایجاد شد که شرکت رسانه‌ای Buzzfeed با بررسی اپلیکیشن‌های این توسعه‌دهنده متوجه شد که تعدادی از آنها با سوءاستفاده از اجازه‌هایی که کاربر به اپلیکیشن می‌دهد، مرتکب کلاهبرداری تبلیغاتی می‌شوند.

در پایان لازم به ذکر است، هر چه‌قدر هم که این اپلیکیشن‌های جعلی، حرفه‌ای طراحی شده باشند، با رعایت چند نکته ساده می‌توان تا حدی از افتادن در دام آنها جلوگیری کرد. یکی از بهترین راه‌ها، خواندن بخش نظرات و نقدهای کاربران است. همچنین، بهتر است، تعداد اجازه‌هایی که یک اپلیکیشن می‌تواند برای دسترسی به داده‌های گوشی شما درخواست کند را در صفحه اصلی اپلیکیشن چک نموده و در صورت درخواست‌های بیشتر، به جعلی بودن آن شک کنید.  

منبع : ACM


خرید گوشی موبایل سامسونگ گلکسی آ 55 از دیجی کالا