Компания Google периодически рассказывает об успехах в борьбе с приложениями и играми, заражёнными вирусами, причём она не просто удаляет их из Play Маркета, но также блокирует их запуск на устройствах пользователей. Несмотря на это, в официальном магазине контента для Android по-прежнему очень много вредоносного контента.
Группа ИБ-исследователей из Университета Сиднея и лаборатории Data61 Государственного объединения научных и прикладных исследований Австралии перелопатили около одного миллиона приложений из Play Маркета и выявили 2040 подделок, заражённых разного вида вирусами. Некоторые из изученных ими приложений довольно популярны и были скачаны по несколько миллионов раз.
На это исследование ушло около двух лет, причём выяснилось, что вирусы в основном содержатся в приложениях и играх, замаскированных под популярные проекты. Вероятно, злоумышленники рассчитывают на ошибку. Пользователь, который ищет определённое приложение, не глядя скачивает нечто похожее, после чего его устройство заражается вирусом и начинает работать на хакеров: генерирует трафик на сайты, крутит и скликивает рекламу фоном, майнит криптовалюту или присоединяется к бот-ферме, которая может использоваться для рассылки спама или организации DDoS-атак. Самые популярные игры, под которые маскируются вирусы, — Temple Run, Free Flow и Hill Climb Racing.
Для анализа приложений использовалась нейросеть, которая сравнивала описания и иконок десяти тысяч самых популярных приложений и игр со всем остальным контентом в Play Маркете. В общей сложности они обнаружили почти 50 тысяч фальшивок, но по-настоящему вредоносными оказались лишь 2 тысячи, остальные были относительно безвредны.
Исследователи поделились результатами эксперимента с Google. Компания приступила к удалению подделок и вредоносов. Кроме того, она сможет улучшить алгоритмы автоматического выявления фейков и вирусов с помощью новой нейросети, работающей по принципу, предложенному австралийскими учёными.
iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
