Studiu Bitdefender: Peste 5 mii din aplicațiile din Google Play analizate sunt falsificate în scopul câștigurilor ilicite

Un studiu Bitdefender pe aplicațiile din Google Play a scos la iveală că 5.077 din cele peste 420 de mii de aplicații de Android analizate sunt furate de la alți dezvoltatori și reîmpachetate, cu scopul câștigurilor ilicite.

Astfel, circa 7,7% din modificările aduse aplicațiilor ar putea permite unui utilizator neautorizat să inițieze apeluri de pe dispozitivul mobil, iar 7,25% permit unor terțe părți să citească lista de contacte.

Unora dintre aplicațiile reîmpachetate le-au fost adăugate module ce le schimbă comportamentul pe terminalele pe care sunt instalate. Unele conțin module suplimentare care pot fi folosite pentru a accesa locația dispozitivului mobil, pentru a dezvălui identificatorul unic al dispozitivului mobil unor terțe părți sau pentru a se conecta la platforme de social media precum Facebook sau Twitter.

android google play

’’Aceste copii nu trebuie confundate cu diversele versiuni ale unei aplicații. Vorbim aici despre un dezvoltator care ia o aplicație, o despachetează, îi adaugă reclame agresive, o reîmpachetează și o distribuie apoi ca fiind creația lui’’ a declarat Cătălin Coșoi, Chief Security Strategist, Bitdefender.

Luăm exemplul aplicației Riptide GP2 Vector Unit, ale cărei copii permit reclamelor accesul la rețea și colectează și trimit date sensibile. Aplicația originală costă aproape 3 dolari, iar într-o săptămână au fost găsite patru copii diferite ale acesteia în Google Play.

Dacă presupunem că toți cei care au descărcat cele patru copii ale Riptide GP2 Vector Unit ar fi cumpărat aplicația originală și luăm în calcul rata acestora de descărcare, dezvoltatorul codului original ajunge să piardă între 3.100 și 15.500 de clienți și între 6.200 și 31.000 de dolari.

Cel mai frecvent utilizate platforme de reclamă, care au fost găsite în cele 5.077 de aplicații reîmpachetate sunt Airpush, Apperhand, InMobi, Leadbolt și Jumptap (în ordinea frecvenței), potrivit studiului Bitdefender.

Studiul arată că 2.140 de dezvoltatori publică în magazinul oficial Android aplicații copiate.

O aplicație poate fi considerată o copie dacă are mai mult de 90% din codul alteia, fără a lua în calcul codul de librărie – acele module sau funcții care pot fi folosite legal de mai mulți dezvoltatori. De exemplu, un modul de reclamă este considerat cod de librărie și poate fi folosit în mai multe soft-uri de Android.

Pentru a vă feri de scurgerile de date prin intermediul aplicațiilor mobile folosiți un software care vă informează la ce tip de informații au acces aplicațiile pe care le instalați și care sunt riscurile pe care vi le asumați instalându-le – http://www.bitdefender.ro/solutions/clueful-android.html

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

3 responses to “Studiu Bitdefender: Peste 5 mii din aplicațiile din Google Play analizate sunt falsificate în scopul câștigurilor ilicite”

  1. ocsi

    O sa afisez aici o opinie si un rezultat al unei constatari!
    Pentru scepticii cu privire la antivirusul ”Bitdefender Antivirus Free Edition”:
    – folosesc Bitdefender Antivirus Free Edition pe 2 calculatoare (XP SP3, 1 Gb/RAM si Win 7 Ulștimate, 4 Gb/RAM) de 6 luni (dar asta reiese din postarile mele anterioare).
    – nu folosesc nimic suplimentar ca program ”Real-time” de securitate.
    Rezultate:
    – nu au existat probleme cu consumul de resurse
    – nu au existat infestari cu nici un tip de malware
    – nu au existat conflicte importante in rularea sistemului de operare, ca intreg (cu tot cu programele aferente utilizate)
    – PC-ul ruleaza foarte bine
    Programe de securitate utilizate:
    – Sandboxie – pentru browsere-le rulate – pe ambele PC-uri
    – Zemana AntiLogger Pro – doar pentru PC-ul cu XP SP3 – asta pentru ca acel PC-ul este utilizat intens pentru socializare si platforme Net de execxutare a unor programe
    – Shadow Defender Pro – doar pentru PC-ul cu Win 7 – asta pentru ca PC-ul este utilizat si pentru teste
    – Process Hacker 2 – pentru monitorizarea sistemului – pe ambele PC-uri
    – HitmanPro – pentru scanare de verificare – pe ambele PC-uri
    – CCleaner si Wise Care 365 (licenta pe viata de tip giveaway) – pentru intretinera/curatirea/defragmentarea sistemului – pe ambele PC-uri
    Totul ocupa foarte putin spatiu pe Disk si consuma la fel de putine resurse.

    1. virus2009

      Prietene, nu esti cam paranoic?

      1. ocsi

        Nu stiu. Probabil.

Leave a Reply