Investigadores da Universidade de Sidney e a empresa de segurança Data61 conduziram um estudo durante dois anos sobre a Play Store, a loja digital da Google, tendo analisado um milhão de aplicações. O estudo encontrou 2.040 aplicações contrafeitas com potencial de malware disponíveis na loja. Também foram encontradas apps contrafeitas, que embora não tenham malware requerem permissões para aceder a dados sensíveis. E alguns desses jogos são conhecidos, tais como Temple Run, Hill Climb Racing e Dree Flow, avança o Computer World.

Para analisar as aplicações, os investigadores utilizaram uma rede neural para identificar os ícones das apps visualmente similares e com textos das descrições basicamente copiados das 10 mil mais populares da plataforma. Nesse sentido, o modelo de machine learning respondeu com 49.608 aplicações potencialmente contrafeitas.

Depois foi aplicada a ferramenta de análise online VirusTotal, revelando que 7.246 dessas apps contrafeitas eram marcadas por pelo menos um antivírus, e investigando a fundo, foram identificadas 2.040 apps de alto risco.

tek google play
tek google play

Por outro lado, algumas aplicações sem malware requerem autorizações sensíveis, tendo sido listadas 1.565 que pedem pelo menos cinco permissões “perigosas” e 1.407 embebem cinco livrarias de publicidade de terceiros.

Um dos responsáveis da investigação, o Dr. Suranga Seneviratne, da Universidade de Sidney, explica que estas aplicações circundam os processos automáticos da Google Play Store, salientando que é necessário remover rapidamente este software perigoso. Ainda assim, grande parte das apps identificadas no estudo foram sendo removidas e a Google refere que a taxa de rejeição da submissão aumentou para mais de 55% em 2018 e que as suspensões também ultrapassaram os 66%.