Uwaga na klony aplikacji z Google Play. Większość to szkodliwe oprogramowanie

Choć Google cyklicznie chwali się zwiększaniem jakości i bezpieczeństwa Androida, niezależne testy nie pozostawiają na nim suchej nitki. Jest źle, a nawet bardzo źle – do takich wniosków można dojść podczas lektury ostatniego raportu firmy Trend Micro, która postanowiła zbadać aplikacje dostępne w oficjalnym sklepie Play i poza nim. Choć wiele można zarzucić każdej usłudze tego typu, ta oferowana przez Google wypada naprawdę kiepsko, w szczególności pod względem ilości fałszywych aplikacji. A przecież to tylko część problemów, na które składają się także luki w systemie operacyjnym.

Uwaga na klony aplikacji z Google Play. Większość to szkodliwe oprogramowanie
Redakcja

Raport dotyczy przede wszystkim aplikacji dostępnych poza sklepem Google Play. Gotowe do instalacji pliki APK są dostępne na wielu stronach internetowych i forach dyskusyjnych. Często decydują się na nie piraci, bo większość płatnych aplikacji można znaleźć również za darmo w sieci. Najczęściej są one dostępne do pobrania przez długi czas, dopóki nie zostaną sklasyfikowane jako szkodliwe oprogramowanie, lub usunięte z wyników wyszukiwania po interwencji osób posiadających prawa autorskie. Niestety dla osób je pobierających, takie działanie to ogromne ryzyko na instalację zupełnie nie tego, czego oczekujemy.

Pokrycie klonów względem oficjalnych aplikacji
Pokrycie klonów względem oficjalnych aplikacji

Trend Micro stwierdza, że spośród 50 najpopularniejszych i co ważne darmowych aplikacji dostępnych w sklepie Google Play, 77% posiada swoje klony, które nie są oficjalnymi wydaniami. Jeżeli przyjrzeć się poszczególnym kategoriom biorąc pod uwagę także aplikacje płatne, sytuacja wygląda jeszcze gorzej. Spośród 10 najpopularniejszych aplikacji z kategorii widżety, media i wideo oraz finanse wszystkie posiadają swoje klony, zaś z kategorii biznes, pogoda i muzyka dotyczy to aż 90% aplikacji. To dobitnie pokazuje, że natrafienie na fałszywkę nie jest wcale takie trudne, a inne kategorie również je posiadają, choć w nieco mniejszej skali (od 40% w medycynie do 70% dla gier).

Co istotne, klony to nie tylko aplikacje, które po prostu sobie istnieją poza sklepem, lub w nim samym. Aż 51% z nich jest oprogramowaniem szkodliwym. Tutaj warto przypomnieć niesławnego Virus Shielda, który teoretycznie był antywirusem, a który w praktyce jedynie wyświetlał obrazek. Tego typu oszustwo i niewielka strata to i tak nic w porównaniu do trojanów, aplikacji imitujących oprogramowanie skierowane do klientów banków i wykradające ich dane, gry posiadające o wiele większe uprawnienia niż to wymagane (np. liczne klony Flappy Bird wysyłające SMSy na numery Premium), czy przechwytujące wpisane przez użytkownika dane logowania do różnych usług.

Użytkownicy wykorzystujący do instalacji aplikacji wyłącznie sklep Google Play, mogą czuć się dosyć bezpiecznie. Według badań, zaledwie około 1 na 100 tysięcy aplikacji w nim umieszczona to realne zagrożenie, które przeszło niezauważenie przez automatyczne systemy weryfikacji i analizy oferowanej przez Google. Jest to bardzo niewielki odsetek, a biorąc pod uwagę ilość dostępnych aplikacji, natrafienie na nią wydaje się czymś niemalże niemożliwym.

Brzmi to bardzo optymistycznie, nie możemy jednak zapominać o tym, że aplikacje mogą nas narażać na dodatkowe koszty także na inny sposób: nawet reklamy w nich zawarte muszą zostać pobrane, co przy włączonej transmisji danych może generować dodatkowe koszty. W samym Google Play także nie brakuje klonów i tworów, które nigdy nie powinny się tam znaleźć. O słabościach mechanizmu walidacji przekonuje chociażby sprawa klona aplikacji Kaspersky, która została w nim umieszczona pomimo braku zgodności z zaufanym producentem. Wydaje się więc, że nawet przy korzystaniu z tego „bezpiecznego” źródła, antywirus jest wskazany.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (17)