Investigadores da Universidade de Sidney e a empresa de segurança Data61 conduziram um estudo durante dois anos sobre a Play Store, a loja digital da Google, tendo analisado um milhão de aplicações. O estudo encontrou 2.040 aplicações contrafeitas com potencial de malware disponíveis na loja. Também foram encontradas apps contrafeitas, que embora não tenham malware requerem permissões para aceder a dados sensíveis. E alguns desses jogos são conhecidos, tais como Temple Run, Hill Climb Racing e Dree Flow, avança o Computer World.
Para analisar as aplicações, os investigadores utilizaram uma rede neural para identificar os ícones das apps visualmente similares e com textos das descrições basicamente copiados das 10 mil mais populares da plataforma. Nesse sentido, o modelo de machine learning respondeu com 49.608 aplicações potencialmente contrafeitas.
Depois foi aplicada a ferramenta de análise online VirusTotal, revelando que 7.246 dessas apps contrafeitas eram marcadas por pelo menos um antivírus, e investigando a fundo, foram identificadas 2.040 apps de alto risco.
Por outro lado, algumas aplicações sem malware requerem autorizações sensíveis, tendo sido listadas 1.565 que pedem pelo menos cinco permissões “perigosas” e 1.407 embebem cinco livrarias de publicidade de terceiros.
Um dos responsáveis da investigação, o Dr. Suranga Seneviratne, da Universidade de Sidney, explica que estas aplicações circundam os processos automáticos da Google Play Store, salientando que é necessário remover rapidamente este software perigoso. Ainda assim, grande parte das apps identificadas no estudo foram sendo removidas e a Google refere que a taxa de rejeição da submissão aumentou para mais de 55% em 2018 e que as suspensões também ultrapassaram os 66%.
Pergunta do Dia
Em destaque
-
Multimédia
SU7 Ultra é o novo carro desportivo da Xiaomi e chega ao mercado em 2025. Preço já foi divulgado -
App do dia
App Abstractly mostra o poder da informação resumida com inteligência artificial -
Site do dia
É esquecido? Faça anotações rápidas em post-its diretamente numa página de internet -
How to TEK
O que é o formato de imagem Webp e como gravar facilmente no computador
Comentários