أظهر بحث حديث أجراه باحثون من جامعة سيدني، ومؤسسة الكومنولث للبحث العلمي والصناعي Data61، أن متجر التطبيقات Play Store الخاص بنظام التشغيل أندرويد لا يزال يحتوي على آلاف التطبيقات والألعاب المزيفة، التي تُستخدم وسيلةً لتثبيت برمجيات خبيثة على الأجهزة المحمولة العاملة بالنظام.

وأشار البحث الذي استغرق سنتين، إلى وجود أكثر من مليون تطبيق أندرويد على المنصة. ووجدوا عددًا ينذر بالخطر، من التطبيقات التي تتظاهر بأنها تطبيقات وألعاب شرعية.

وأوضح الباحثون في الدراسة، "لقد تمكنا من العثور على 2,040 نسخة مزيفة محتملة تحتوي على برامج ضارة، في مجموعة من 49,608 تطبيقات أظهرت تشابهًا كبيرًا مع أحد أفضل 10,000 تطبيق مشهور في متجر جوجل بلاي"، وفق آي 24 نيوز الإسرائيلية.

وقال الباحثون: "لقد وجدنا أيضًا 1,565 نسخة مزيفة محتملة، تطلب ما لا يقل عن خمسة أذونات خطيرة إضافية، مقارنة بالتطبيق الأصلي، و 1,407 نسخ مزيفة محتملة، لها ما لا يقل عن خمس مكتبات إعلانات تابعة لجهات خارجية".

وأضافوا: إن "ألعابًا مثل: Temple Run، و Free Flow، و Hill Climb Racing، كانت من بين أكثر التطبيقات عرضةً للعثور على مزيفة منها".

وصمم الباحثون شبكة عصبية تلفيفية لتحديد أوجه التشابه في أيقونات التطبيقات، مما يثبت أنه يمكن خداع المستخدمين الجاهلين في تنزيل تطبيق مزيف له نمط صورة وأيقونات مماثلة.

وتحقق الباحثون من التطبيقات المحددة بعد ذلك بحثًا عن برامج ضارة، وذلك باستخدام واجهة برمجة التطبيقات الخاصة بأداة البحث عن البرمجيات الخبيثة على الإنترنت VirusTotal، التي استحوذت عليها جوجل في عام 2012، ثم حُوِّلت إلى شركة للأمن السيبراني شقيقة لجوجل تحت مظلة ألفابت، وباسم جديد هو (كرونيكال) Chronicle في عام 2018.

كما درس البحث الأذونات المطلوبة من قِبل هذه التطبيقات، والمكتبات الإعلانية التابعة للجهات الخارجية التي تأتي معها، ولكنه لاحظ أن "نحو 35% من التطبيقات لم تعد موجودة على متجر بلاي ويُحتمل أنها أُزيلت بسبب شكاوى العملاء".

وذكرت الشركة أن جوجل استفادت من خدمة Google Play Protect كوسيلة لتأمين أجهزة أندرويد من التطبيقات التي قد تكون ضارة. كما شددت سياساتها الخاصة بالمتجر، ونتيجة لذلك، زاد عدد الطلبات المرفوضة للتطبيقات بأكثر من 55%، وزادت التطبيقات المعطلة بأكثر من 66%.