سیستم‌عامل اندروید بیش از همیشه با چالش بدافزار دست‌وپنجه نرم می‌کند و گویی پایانی هم برای نبرد آن‌ها وجود ندارد. تحقیقات جدید ادعا می‌کنند گوگل پلی استور میزبان هزاران اپلیکیشن جعلی آلوده به بدافزار است که داده‌های کاربران را هدف قرار می‌دهند.

تحقیقات اخیر توسط محققان دانشگاه سیدنی و سازمان Data61 به‌مدت دو سال انجام شد که بیش از یک میلیون اپلیکیشن اندرویدی پلتفرم گوگل در آن بررسی شدند. محققان تعداد قابل‌توجهی بازی و اپلیکیشن کشف کردند که خود را به‌‌جای اپلیکیشن‌های واقعی و کاربردی جا می‌زنند.

در بخش‌هایی از مقاله‌ی تحقیق مذکور می‌خوانیم:

ما توانستیم ۲,۰۴۰ اپلیکیشن جعلی احتمالی را شناسایی کنیم که شامل بدافزار هستند. این اپلیکیشن‌‌ها در مجموعه‌ای شامل ۴۹,۶۰۸ مورد حضور داشتند که ظاهرشان مشابه با ۱۰ هزار سرویس برتر گوگل پلی استور بود. ما همچنین ۱,۵۶۵ اپلیکیشن جعلی دیگر کشف کردیم که حداقل پنج مجوز سیستمی بیش از اپلیکیشن‌های اصلی درخواست می‌کردند. ۱,۴۰۷ اپلیکیشن مورد بررسی نیز درکنار فعالیت جعلی حداقل پنج کتابخانه‌ی تبلیغاتی متفرقه داشتند.

بازی‌هایی همچون Temple Run، Free Flow و Hill Climb Racing در صدر سرویس‌های کپی‌شده توسط اپلیکیشن‌های جعلی هستند.

محققان برای شناسایی اپلیکیشن‌های جعلی یک شبکه‌ی عصبی پیچشی طراحی کردند که ابتدا تشابه در آیکن اپلیکیشن‌ها را شناسایی می‌کند. چنین تشابه‌هایی کاربران را فریب می‌دهد تا سرویسی با ظاهر اولیه‌ی مشابه را به‌‌جای اپلیکیشن موردنظر خود دانلود کنند و شاید گرفتار عواقب بدافزار شوند.

پس از کشف میلیون‌ها اپلیکیشن در پلی استور، فایل‌های APK آن‌ها دانلود شد و سپس دسته‌بندی براساس گروه اپلیکیشن و شباهت بصری صورت گرفت. در مرحله‌ی بعدی دزدیدن متون توضیحات ۱۰ هزار اپلیکیشن برتر پلی استور بررسی شد. مدل یادگیری ماشین این تحقیق که براساس تکنیک Multi-Modal Embedding فعالیت ‌می‌کرد در بخش بررسی متون توانست ۴۹,۶۰۸ اپلیکیشن تقلبی کشف کند.

استفاده از آیکن و توضیحات مشابه، ابزار مهم فریب دادن کاربران اندروید است

برای بررسی اپلیکیشن‌های جعلی برای پیدا کردن بدافزار، از API خصوصی VirusTotal استفاده شد. این سرویس به‌صورت آنلاین خدمات بررسی بدافزار انجام می‌دهد و در سال ۲۰۱۲ توسط گوگل خریداری شد. سپس شرکت مذکور به سازمانی مستقل در حوزه‌ی امنیت سایبری تبدیل شد که تحت مدیریت آلفابت و به‌نام Chronicle از سال ۲۰۱۸ فعالیت می‌کند.

تحقیقات روی اپلیکیشن‌های تقلبی، به بررسی مجوزهای مورد نیاز آن‌ها و کتابخانه‌های تبلیغاتی نیز پرداخت. البته در بخشی از مقاله اشاره شد که ۳۵ درصد از اپلیکیشن‌ها دیگر در پلی استور حضور ندارند و احتمالا توسعه‌دهنده‌ها به‌خاطر شکایت کاربران آن‌ها را حذف کرده‌اند.

گوگل به‌عنوان سازمان مدیر اندروید و مالک پلی استور، نقش خود را با قوی‌تر کردن ساختارهای امنیتی بازی می‌کند. آن‌ها بخش Google Play Protect را در پی این تحقیقات قوی‌تر کردند تا دستگاه‌های اندرویدی را از اپلیکیشن‌های با احتمال خطر بالا حفظ کنند. به‌علاوه غول موتور جست‌وجو سیاست‌های خود را هم سخت‌گیرانه‌تر کرد که منجر به افزایش ۵۵ درصدی تعداد اپلیکیشن‌های مردود در روند امنیتی شد. به‌علاوه نرخ مسدودیت اپلیکیشن‌ها هم ۶۶ درصد افزایش داشت. آمارهای مذکور توسط خود گوگل ارائه شده‌‌اند.

گوگل در بیانیه‌ای در ابتدای سال جاری گفته بود:

حفظ امنیت اکوسیستم اندروید آسان نیست، اما اعتقاد داریم که Google Play Protect به‌عنوان ابزاری مهم و کاربردی برای افزایش امنیت عمل خواهد کرد. ابزار مذکور به‌عنوان یک لایه‌ی امنیتی مهم عمل کرده که دستگاه‌های کاربران و داده‌های آن‌ها را در عین حفظ آزادی، تنوع و باز بودن اکوسیستم اندروید، حفظ می‌کند.

با وجود ادعاهای گوگل، اپلیکیشن‌های مشکل‌دار تاکنون به دفعات از لایه‌های امنیتی عبور کرده‌اند. ماه آوریل گذشته، پرونده‌ای در ارتباط با اپلیکیشن‌های اندرویدی به جریان افتاد که سرویس‌های مشهوری هم در آن درگیر بودند. این پرونده حاصل تحقیقات تیم Buzzfeed بود و ادعا می‌کرد که اپلیکیشن‌های پرطرفدار از تبلیغات ویدئویی مخفی استفاده می‌کنند. به‌علاوه بازفید این اپلیکیشن‌ها (که بعضا میلیون‌ها بار دانلود شده بودند) را به کلاهبرداری تبلیغاتی متهم کرد.

ماهیت باز اندروید، منجر به پیچیده‌تر شدن موضوع می‌شود. همین باز بودن درکنار مزیت یک نقطه‌ی ضعف خواهد بود که به اپلیکیشن‌های کپی، اجازه‌ی توسعه و ایجاد ریسک برای کاربران می‌دهد. تحقیق مذکور در اپ استوری انجام شد که باید یکی از قانونن‌مند‌ترین سرویس‌ها باشد. به‌همین دلیل نتایج آن نگران‌کننده هستند. به‌هرحال اگر شما هم از کاربران دستگاه‌های اندرویدی هستید، پیشنهاد می‌کنیم که برای پیدا کردن اپلیکیشن واقعی مورد نظر خود، از راهکارهایی همچون خواندن نظرات و بررسی مجوزهای کارکردی اپلیکیشن استفاده کنید.