Sydney Üniversitesi ve CSIRO’daki araştırmacılar tarafından yapılan bir araştırma , Google Play Store’da 2.040 adet sahte ve kötü amaçlı Android yazılım yüklü olduğunu keşfetti.

Google Play’de yayınlanan 1 milyondan fazla uygulama var. Ayrıca kötü amaçlı yazılım içermeyen ancak “tehlikeli” verilere erişim izni gerektiren çok sayıda sahte uygulama da bulunuyor. En sahte oyunların arasında Temple Run, Free Flow ve Hill Climb Racing gibi çok popüler oyunlar olduğu bildirildi.

Araştırmacılar, görsel olarak benzer uygulama simgelerini ve Play Store’daki en popüler ilk 10.000 uygulamanın kısmen intihal metin açıklamalarını tanımlamak için sinir ağlarını kullandılar. Makine öğrenme modeli bu nedenle 49.608 potansiyel sahte ürün bildirdi.

Bu sonuçlar daha sonra VirusTotal çevrimiçi analiz aracıyla kötü amaçlı yazılımlara karşı kontrol edildi ve bunlardan 7,246’sı en az bir anti-virüs tarafından etiketlendi. Araştırmacılar alanı daha da daralttı ve 2.040 sahte ve yüksek riskli uygulama belirledi.

Çalışmada ayrıca yetkilendirme talepleri ve yerleşik reklam kütüphaneleri göz önünde bulundurularak, en az beş tehlikeli izin için 1.565 ve en az beş gömülü üçüncü taraf reklam kütüphanesinden 1.407 talepte bulundu.

Sidney Üniversitesi’nden Dr. Suranga Seneviratne, bu uygulamaların Google Play Store’un otomatik kontrol işlemlerini atlatmayı başardığını ve bu nedenle tehlikeli yazılımları hızla kaldırmak için her zaman yeni çözümler bulmanın önemli olduğunu söyledi.

Bu çalışma tarafından tanımlanan uygulamaların çoğu, kullanıcıların şikayetlerini ve raporlarını takiben kaldırıldı. Google ekibi son aylarda reddedilen başvuruların sayısının 2018’de yüzde 55’ten fazla arttığını, uygulama askıya alma oranının ise yüzde 66’ya yükseldiğini belirtti.

Paylaş