Peste 5 mii din aplicatiile din Google Play sunt falsificate in scopul castigurilor ilicite

12

Un studiu Bitdefender pe aplicatiile din Google Play a relevat ca 5.077 din cele peste 420 de mii de aplicatii de Android analizate sunt furate de la alti dezvoltatori si reimpachetate, cu scopul castigurilor ilegale. 

Aproximativ 7,7% din modificarile aduse aplicatiilor ar putea permite unui utilizator neautorizat sa initieze apeluri de pe dispozitivul mobil, iar 7,25% permit unor terte parti sa citeasca lista de contacte.

Unora dintre aplicatiile reimpachetate le-au fost adaugate module ce le schimba comportamentul pe terminalele pe care sunt instalate. Unele contin module suplimentare care pot fi folosite pentru a accesa locatia dispozitivului mobil, pentru a dezvalui identificatorul unic al dispozitivului mobil unor terte parti sau pentru a se conecta la platforme de social media precum Facebook sau Twitter. 

Luam exemplul aplicatiei Riptide GP2 Vector Unit, ale carei copii permit reclamelor accesul la retea si colecteaza si trimit date sensibile. Aplicatia originala costa aproape 3 dolari, iar intr-o saptamana au fost gasite patru copii diferite ale acesteia in Google Play.

Daca presupunem ca toti cei care au descarcat cele patru copii ale Riptide GP2 Vector Unit ar fi cumparat aplicatia originala si luam in calcul rata acestora de descarcare, dezvoltatorul codului original ajunge sa piarda intre 3.100 si 15.500 de clienti si intre 6.200 si 31.000 de dolari. 

Cel mai frecvent utilizate platforme de reclama, care au fost gasite in cele 5.077 de aplicatii reimpachetate sunt Airpush, Apperhand, InMobi, Leadbolt si Jumptap (in ordinea frecventei), potrivit studiului Bitdefender.

Studiul arata ca 2.140 de dezvoltatori publica in magazinul oficial Android aplicatii copiate. O aplicatie poate fi considerata o copie daca are mai mult de 90% din codul alteia, fara a lua in calcul codul de librarie – acele module sau functii care pot fi folosite legal de mai multi dezvoltatori. De exemplu, un modul de reclama este considerat cod de librarie si poate fi folosit in mai multe soft-uri de Android.

Pentru a va feri de scurgerile de date prin intermediul aplicatiilor mobile folositi un software care va informeaza la ce tip de informatii au acces aplicatiile pe care le instalati si care sunt riscurile pe care vi le asumati instalandu-le.