Peste 5 mii din aplicatiile din Google Play analizate sunt falsificate pentru castiguri ilicite
Un studiu Bitdefender pe aplicatiile din Google Play a scos la iveala ca 5.077 din cele peste 420 de mii de aplicatii de Android analizate sunt furate de la alti dezvoltatori si reimpachetate, cu scopul castigurilor ilicite.
Astfel, circa 7,7% din modificarile aduse aplicatiilor ar putea permite unui utilizator neautorizat sa initieze apeluri de pe dispozitivul mobil, iar 7,25% permit unor terte parti sa citeasca lista de contacte.
Unora dintre aplicatiile reimpachetate le-au fost adaugate module ce le schimba comportamentul pe terminalele pe care sunt instalate. Unele contin module suplimentare care pot fi folosite pentru a accesa locatia dispozitivului mobil, pentru a dezvalui identificatorul unic al dispozitivului mobil unor terte parti sau pentru a se conecta la platforme de social media precum Facebook sau Twitter.
’’Aceste copii nu trebuie confundate cu diversele versiuni ale unei aplicatii. Vorbim aici despre un dezvoltator care ia o aplicatie, o despacheteaza, ii adauga reclame agresive, o reimpacheteaza si o distribuie apoi ca fiind creatia lui’’ a declarat Catalin Cosoi, Chief Security Strategist, Bitdefender.
Luam exemplul aplicatiei Riptide GP2 Vector Unit, ale carei copii permit reclamelor accesul la retea si colecteaza si trimit date sensibile. Aplicatia originala costa aproape 3 dolari, iar intr-o saptamana au fost gasite patru copii diferite ale acesteia in Google Play.
Daca presupunem ca toti cei care au descarcat cele patru copii ale Riptide GP2 Vector Unit ar fi cumparat aplicatia originala si luam in calcul rata acestora de descarcare, dezvoltatorul codului original ajunge sa piarda intre 3.100 si 15.500 de clienti si intre 6.200 si 31.000 de dolari.
Cel mai frecvent utilizate platforme de reclama, care au fost gasite in cele 5.077 de aplicatii reimpachetate sunt Airpush, Apperhand, InMobi, Leadbolt si Jumptap (in ordinea frecventei), potrivit studiului Bitdefender.
Studiul arata ca 2.140 de dezvoltatori publica in magazinul oficial Android aplicatii copiate.
O aplicatie poate fi considerata o copie daca are mai mult de 90% din codul alteia, fara a lua in calcul codul de librarie – acele module sau functii care pot fi folosite legal de mai multi dezvoltatori. De exemplu, un modul de reclama este considerat cod de librarie si poate fi folosit in mai multe soft-uri de Android.
