الأربعاء 23-10-2019
الوكيل الاخباري



آلاف من التطبيقات المزيفة على بلاي ستور

20190625034649383



الوكيل الاخباري - أظهر بحث حديث أن متجر التطبيقات (بلاي ستور) Play Store الخاص بنظام التشغيل أندرويد لا يزال يحتوي على آلاف التطبيقات والألعاب المزيفة التي تُستخدم وسيلة لتثبيت برمجيات خبيثة على الأجهزة المحمولة العاملة بالنظام.


حيث أظهر البحث الذي استغرق نحو سنتين ،وأجراه باحثون من جامعة سيدني، ومؤسسة الكومنولث للبحث العلمي والصناعي Data61 – أكثر من مليون تطبيق أندرويد على المنصة. ووجدوا عددًا ينذر بالخطر من التطبيقات التي تتظاهر بأنها تطبيقات وألعاب شرعية .

وقال الباحثون في الدراسة: "لقد تمكّنا من العثور على 2,040 نسخة مزيفة محتملة تحتوي على برامج ضارة في مجموعة من 49,608 تطبيقات أظهرت تشابهًا كبيرًا مع أحد أفضل 10,000 تطبيق شهير في متجر غوغل بلاي". وأضافوا: "لقد وجدنا أيضًا 1,565 نسخة مزيفة محتملة تطلب ما لا يقل عن خمسة أذونات خطيرة إضافية مقارنة بالتطبيق الأصلي، و 1,407 نسخ مزيفة محتملة لها ما لا يقل عن خمس مكتبات إعلانات تابعة لجهات خارجية".


وقال الباحثون: إن ألعابًا مثل Temple Run وFree Flow وHill Climb Racing، كانت من بين أكثر التطبيقات عرضةً للعثور على مزيفة منها.

 

اظهار أخبار متعلقة


حيث صمم الباحثون لأجراء هذه الدراسة شبكة عصبية تلفيفية لتحديد أوجه التشابه في أيقونات التطبيقات، مما يثبت أنه يمكن خداع المستخدمين الجاهلين في تنزيل تطبيق مزيف له نمط صورة وأيقونات مماثلة ومشابهة .

 

وبعد اكتشاف مليون تطبيق في (بلاي ستور)، نزل الباحثون ملفات APK الخاصة بتلك التطبيقات، وجمعها حسب فئة التطبيق، والتشابه البصري المشترك بين التطبيقات. كما أخذوا في عين الاعتبار أوصاف النصوص المسروقة لأفضل 10 آلاف تطبيق شائع وشهير في متجر بلاي . ثم وجد نموذج التعلم الآلي الذي طوروه 49,608 نسخة مزيفة محتملة.


وتحقق الباحثون من التطبيقات المحددة بعد ذلك بحثًا عن برامج ضارة، وذلك باستخدام واجهة برمجة التطبيقات الخاصة بأداة البحث عن البرمجيات الخبيثة على الإنترنت (فيروس توتال) VirusTotal – التي استحوذت عليها غوغل في عام 2012، ثم حُوِّلت إلى شركة للأمن السيبراني شقيقة لغوغل تحت مظلة ألفابت وباسم جديد هو (كرونيكال) Chronicle في عام 2018 .


كما درس البحث الأذونات المطلوبة من قِبل هذه التطبيقات، والمكتبات الإعلانية التابعة للجهات الخارجية التي تأتي معها، ولكنه لاحظ أن نحو 35% من التطبيقات لم تعد موجودة على متجر بلاي و"يُحتمل أنه تم ازالتها بسبب شكاوى من العملاء".


ويُشار إلى أن شركة غوغل استفادت من خدمة (غوغل بلاي بروتكت) Google Play Protect كوسيلة لتأمين أجهزة أندرويد من التطبيقات التي قد تكون ضارة. كما شددت سياساتها الخاصة بالمتجر؛ ونتيجة لذلك، زاد عدد الطلبات المرفوضة للتطبيقات بأكثر من 55%، وزادت التطبيقات المعطلة بأكثر من 66%، حسب ما ذكرت الشركة.