• دراسة: آلاف التطبيقات المزيفة على "جوجل بلاي" تسرق بيانات المستخدمين

    02:47 ص الثلاثاء 25 يونيو 2019
    دراسة: آلاف التطبيقات المزيفة على "جوجل بلاي" تسرق بيانات المستخدمين

    جوجل بلاي

    كتب- عاصم الأنصاري:

    أفادت دراسة حديثة بأن متجر التطبيقات "بلاي ستور" الخاص بنظام تشغيل "أندرويد"، يوجد به الآلاف من التطبيقات المزيفة التي تسرق بيانات المستخدمين، عن طريق تثبيت برمجيات خبيثة على الأجهزة المحمولة العاملة بالنظام.

    واستمرت الدراسة التي أجراها الباحثون من جامعة سيدني ومؤسسة الكومنولث للبحث العلمي والصناعي لمدة عامين، وقاموا بفحص أكثر من مليون تطبيق أندرويد.

    وقال الباحثون: "تمكنا من العثور على 2040 تطبيق مزيف يحتوي على برمجيات خبيثة من 49608 تطبيق كانت متشابهة مع التطبيقات الألف الأكثر تحميلاً من جوجل بلاي".

    كما وجدوا أيضًا 1565 تطبيق يطلب ما لا يقل عن خمسة صلاحيات خطيرة، و1407 تطبيق يحمل ما لا يقل عن خمس مكتبات إعلانية تابعة لجهات خارجية".

    ومن بين التطبيقات التي حذرت منها الدراسة، ألعاب شهيرة مثل "Temple Run" ،"Free Flow"،"Hill Climb Racing".

    وصمم الباحثون شبكة عصبية لاجراء الدراسة، ولتحديد أوجه التشابه في أيقونات التطبيقات، مما يخدع المستخدمون في تنزيل التطبيق المزيف على هواتفهم.

    ونزل الباحثون ملفات "APK" الخاصة بتلك التطبيقات، وجمعها حسب فئة التطبيق، والتشابه البصري المشترك بين التطبيقات. كما أخذوا في الاعتبار أوصاف النصوص المسروقة لأفضل 10 آلاف تطبيق شائع في المتجر. ثم وجد نموذج التعلم الآلي الذي طوروه 49608 نسخة مزيفة محتملة.

    واستخدم الباحثون خدمة الفحص من الفيروسات "VirusTotal" للتحقق من التطبيقات المحددة بعد ذلك بحثًا عن برامج ضارة.

    ولاحظ الباحثون أن نحو 35% من التطبيقات التي تحمل برمجيات خبيثة لم تعد موجودة على "جوجل بلاي"، وربما تم إزالتها بسبب شكاوى من المستخدمين".

    جدير بالذكر أن شركة جوجل الأمريكية تعتمد على خدمة "Google Play Protect" كوسيلة لتأمين أجهزة "أندرويد" من التطبيقات التي قد تكون ضارة. كما شددت سياساتها في قبول التطبيقات الجديدة، ما جعل عدد الطلبات المرفوضة للتطبيقات يرتفع إلى أكثر من 55%، وزادت معدلات إيقاف التطبيقات بأكثر من 66%، حسبما ذكرت الشركة.

    إعلان

    إعلان

    إعلان