أظهر الاحصائيات الجديدة المختصة بالمواقع التقنية أن متجر تطبيقات (بلاي ستور) Play Store الخاص بنظام التشغيل أندرويد يحتوي على آلاف التطبيقات والألعاب المزيفة، التي تُستخدم وسيلةً لتثبيت برامج خبيثة على الأجهزة المحمولة التي تعتمد على أندرويد.
واستغرق البحث الذي أجراه باحثون من جامعة سيدني، ومؤسسة الكومنولث للبحث العلمي والصناعي سنتين متواصلتين حيث قاموا بدراسة و تحليل أكثر من مليون تطبيق أندرويد على المنصة ووجدوا عددًا ينذر بالخطر، من التطبيقات المخادعة التي تظهر للمستخدم على أنها برامج ذات فائدة وألعاب حقيقية.
وقال الباحثون في الدراسة: “لقد تمكنا من العثور على أكثر من ألفي نسخة مزيفة تحتوي على برامج ضارة كما وجدنا حوالي خمسين تطبيقا أظهرت تشابهًا كبيرًا مع أحد أفضل 10,000 تطبيق مشهور في متجر جوجل بلاي“.
وأضافوا: “لقد وجدنا أيضًا 1,565 نسخة مزيفة ، تطلب ما لا يقل عن خمسة أذونات خطيرة إضافية، مقارنة بالتطبيق الأصلي، و 1,407 نسخ مزيفة، لها ما لا يقل عن خمس مكتبات إعلانات تابعة لجهات خارجية”.
وقال الباحثون: إن ألعابًا مثل: Temple Run، و Free Flow، و Hill Climb Racing، كانت من بين أكثر التطبيقات عرضةً للعثور على نسخ مزيفة منها.
كما أوضح الباحثون آلية الدراسة من خلال تصميم شبكة لتحديد أوجه التشابه في أيقونات تطبيقات أندرويد ، مما يثبت أنه يمكن خداع المستخدمين الجاهلين في تنزيل تطبيق مزيف له نمط صورة وأيقونات مماثلة.
وبعد اكتشاف مليون تطبيق في (بلاي ستور)، قام الباحثون بتنزيل ملفات APK الخاصة بتلك التطبيقات، وجمعها حسب فئة التطبيق والايقونات والتصاميم بين التطبيقات. كما أخذوا في الحسبان أوصاف النصوص المسروقة لأفضل 10 آلاف تطبيق شائع في متجر بلاي بعد ذلك قاموا بفحص هذه الملفات عبر نموذج مبرمج قاموا بتطويره سابقا بالاعتماد على الذكاء الصنعي فكانت النتيجة التالية: خمسون ألفاً من النسخ المزيفة.
تطبيقات خبيثة
وتحقق الباحثون من التطبيقات المحددة بعد ذلك بحثًا عن برامج ضارة، وذلك باستخدام واجهة برمجة التطبيقات الخاصة بأداة البحث عن البرمجيات الخبيثة على الإنترنت (فيروس توتال) VirusTotal – التي استحوذت عليها جوجل في عام 2012، ثم حُوِّلت إلى شركة للأمن شقيقة لجوجل تحت مظلة ألفابت، وباسم جديد هو (كرونيكال) Chronicle في عام 2018.
كما درس البحث الأذونات المطلوبة من قِبل هذه التطبيقات، والمكتبات الإعلانية التابعة للجهات الخارجية التي تأتي معها، ولكنه لاحظ أن نحو 35% من التطبيقات لم تعد موجودة على متجر بلاي و”يُحتمل أنها أُزيلت بسبب شكاوى العملاء”.
ويُشار إلى أن جوجل استفادت من خدمة (جوجل بلاي بروتكت) Google Play Protect كوسيلة لتأمين أجهزة أندرويد من التطبيقات التي قد تكون ضارة.
كما طورت سياساتها الخاصة بالمتجر لتصبح أشد. وأقوى و أكثر أماناً ونتيجة لذلك، زاد عدد الطلبات المرفوضة للتطبيقات وزادت التطبيقات المعطلة حسبما ذكرت الشركة.