سیستمعامل اندروید بیش از همیشه با چالش بدافزار دستوپنجه نرم میکند و گویی پایانی هم برای نبرد آنها وجود ندارد. تحقیقات جدید ادعا میکنند گوگل پلی استور میزبان هزاران اپلیکیشن جعلی آلوده به بدافزار است که دادههای کاربران را هدف قرار میدهند.
تحقیقات اخیر توسط محققان دانشگاه سیدنی و سازمان Data61 بهمدت دو سال انجام شد که بیش از یک میلیون اپلیکیشن اندرویدی پلتفرم گوگل در آن بررسی شدند. محققان تعداد قابلتوجهی بازی و اپلیکیشن کشف کردند که خود را بهجای اپلیکیشنهای واقعی و کاربردی جا میزنند.
در بخشهایی از مقالهی تحقیق مذکور میخوانیم:
ما توانستیم ۲,۰۴۰ اپلیکیشن جعلی احتمالی را شناسایی کنیم که شامل بدافزار هستند. این اپلیکیشنها در مجموعهای شامل ۴۹,۶۰۸ مورد حضور داشتند که ظاهرشان مشابه با ۱۰ هزار سرویس برتر گوگل پلی استور بود. ما همچنین ۱,۵۶۵ اپلیکیشن جعلی دیگر کشف کردیم که حداقل پنج مجوز سیستمی بیش از اپلیکیشنهای اصلی درخواست میکردند. ۱,۴۰۷ اپلیکیشن مورد بررسی نیز درکنار فعالیت جعلی حداقل پنج کتابخانهی تبلیغاتی متفرقه داشتند.
بازیهایی همچون Temple Run، Free Flow و Hill Climb Racing در صدر سرویسهای کپیشده توسط اپلیکیشنهای جعلی هستند.
محققان برای شناسایی اپلیکیشنهای جعلی یک شبکهی عصبی پیچشی طراحی کردند که ابتدا تشابه در آیکن اپلیکیشنها را شناسایی میکند. چنین تشابههایی کاربران را فریب میدهد تا سرویسی با ظاهر اولیهی مشابه را بهجای اپلیکیشن موردنظر خود دانلود کنند و شاید گرفتار عواقب بدافزار شوند.
پس از کشف میلیونها اپلیکیشن در پلی استور، فایلهای APK آنها دانلود شد و سپس دستهبندی براساس گروه اپلیکیشن و شباهت بصری صورت گرفت. در مرحلهی بعدی دزدیدن متون توضیحات ۱۰ هزار اپلیکیشن برتر پلی استور بررسی شد. مدل یادگیری ماشین این تحقیق که براساس تکنیک Multi-Modal Embedding فعالیت میکرد در بخش بررسی متون توانست ۴۹,۶۰۸ اپلیکیشن تقلبی کشف کند.
برای بررسی اپلیکیشنهای جعلی برای پیدا کردن بدافزار، از API خصوصی VirusTotal استفاده شد. این سرویس بهصورت آنلاین خدمات بررسی بدافزار انجام میدهد و در سال ۲۰۱۲ توسط گوگل خریداری شد. سپس شرکت مذکور به سازمانی مستقل در حوزهی امنیت سایبری تبدیل شد که تحت مدیریت آلفابت و بهنام Chronicle از سال ۲۰۱۸ فعالیت میکند.
تحقیقات روی اپلیکیشنهای تقلبی، به بررسی مجوزهای مورد نیاز آنها و کتابخانههای تبلیغاتی نیز پرداخت. البته در بخشی از مقاله اشاره شد که ۳۵ درصد از اپلیکیشنها دیگر در پلی استور حضور ندارند و احتمالا توسعهدهندهها بهخاطر شکایت کاربران آنها را حذف کردهاند.
گوگل بهعنوان سازمان مدیر اندروید و مالک پلی استور، نقش خود را با قویتر کردن ساختارهای امنیتی بازی میکند. آنها بخش Google Play Protect را در پی این تحقیقات قویتر کردند تا دستگاههای اندرویدی را از اپلیکیشنهای با احتمال خطر بالا حفظ کنند. بهعلاوه غول موتور جستوجو سیاستهای خود را هم سختگیرانهتر کرد که منجر به افزایش ۵۵ درصدی تعداد اپلیکیشنهای مردود در روند امنیتی شد. بهعلاوه نرخ مسدودیت اپلیکیشنها هم ۶۶ درصد افزایش داشت. آمارهای مذکور توسط خود گوگل ارائه شدهاند.
گوگل در بیانیهای در ابتدای سال جاری گفته بود:
حفظ امنیت اکوسیستم اندروید آسان نیست، اما اعتقاد داریم که Google Play Protect بهعنوان ابزاری مهم و کاربردی برای افزایش امنیت عمل خواهد کرد. ابزار مذکور بهعنوان یک لایهی امنیتی مهم عمل کرده که دستگاههای کاربران و دادههای آنها را در عین حفظ آزادی، تنوع و باز بودن اکوسیستم اندروید، حفظ میکند.
با وجود ادعاهای گوگل، اپلیکیشنهای مشکلدار تاکنون به دفعات از لایههای امنیتی عبور کردهاند. ماه آوریل گذشته، پروندهای در ارتباط با اپلیکیشنهای اندرویدی به جریان افتاد که سرویسهای مشهوری هم در آن درگیر بودند. این پرونده حاصل تحقیقات تیم Buzzfeed بود و ادعا میکرد که اپلیکیشنهای پرطرفدار از تبلیغات ویدئویی مخفی استفاده میکنند. بهعلاوه بازفید این اپلیکیشنها (که بعضا میلیونها بار دانلود شده بودند) را به کلاهبرداری تبلیغاتی متهم کرد.
ماهیت باز اندروید، منجر به پیچیدهتر شدن موضوع میشود. همین باز بودن درکنار مزیت یک نقطهی ضعف خواهد بود که به اپلیکیشنهای کپی، اجازهی توسعه و ایجاد ریسک برای کاربران میدهد. تحقیق مذکور در اپ استوری انجام شد که باید یکی از قانوننمندترین سرویسها باشد. بههمین دلیل نتایج آن نگرانکننده هستند. بههرحال اگر شما هم از کاربران دستگاههای اندرویدی هستید، پیشنهاد میکنیم که برای پیدا کردن اپلیکیشن واقعی مورد نظر خود، از راهکارهایی همچون خواندن نظرات و بررسی مجوزهای کارکردی اپلیکیشن استفاده کنید.
منبع : زومیت