Bitdefender: Peste 5.000 din aplicatiile din Google Play sunt falsificate in scopul castigurilor
bitdefenderaplicatii falseandroidgooglegoogle playsoftware
Un studiu Bitdefender pe aplicatiile din Google Play a scos la iveala ca 5.077 din cele peste 420.000 de aplicatii de Android studiate sunt furate de la alti dezvoltatori si reimpachetate, in scopul obtinerii unor castiguri ilicite, informeaza producatorul de antivirusi.
7,7% din modificarile aduse aplicatiilor ar putea permite unui user neautorizat sa faca apeluri de pe dispozitivul mobil, iar 7,25% permit unor terte parti sa citeasca lista de contacte.
Unora din aplicatiile reimpachetate le-au fost adaugate module ce le modifica comportamentul pe terminalele pe care sunt instalate. Unele contin module suplimentare care pot fi utilizate in scopul accesarii locatiei smartphone-ului/tabletei, pentru a dezvalui identificatorul unic al dispozitivului mobil unor terte parti sau pentru a se conecta la platforme de social media, precum Facebook si Twitter.
Catalin Cosoi, CSS la Bitdefender, explica: "Aceste copii nu trebuie confundate cu diversele versiuni ale unei aplicatii. Vorbim aici despre un dezvoltator care ia o aplicatie, o despacheteaza, ii adauga reclame agresive, o reimpacheteaza si o distribuie apoi ca fiind creatia lui".
De exemplu, aplicatia Riptide GP2 Vector Unit, are copii care permit reclamelor accesul la retea si aduna si trimit date importante. Aplicatia originala costa 3 dolari, iar intr-o saptamana au fost identificate 4 copii diferite ale acesteia in Google Play.
Dezvoltatorul codului original ajunge sa piarda intre 3.100 si 15.500 clienti si intre 6.200 si 31.000 dolari.
Cel mai des utilizate platforme de reclama, care au fost gasite in cele 5.077 de aplicatii reimpachetate sunt Airpush, Apperhand, InMobi, Leadbolt si Jumptap (in ordinea frecventei), releva studiul Bitdefender.
Acelasi studiu indica faptul ca 2.140 dezvoltatori publica in Google Store aplicatii copiate.
"O aplicatie poate fi considerata o copie daca are mai mult de 90 procente dni codul alteia, fara a lua in calcul codul de librarie - acele module sau functii care pot fi folosite legal de mai multi dezvoltatori. De exemplu, un modul de reclama este considerat cod de librarie si poate fi folosit in mai multe softuri de Android", explica Bitdefender.
Pentru a va feri de scurgerile de date prin intermediul aplicatiilor mobile, folositi un software care va informeaza la ce tip de informatii au acces aplicatiile pe care le instalati si care sunt riscurile pe care vi le asumati in momentul instalarii lor - accesati in acest sens http://www.bitdefender.ro/solutions/clueful-android.html.