علامات أونلاين alamatonline,موقع علامات
ويتزايد الاعتماد اليومي على التطبيقات، يقوم الكثيرين باستغلال بعض التطبيقات المزيفة لسرقة البيانات، واستخدامها لاحقًا في شن هجمات إلكترونية أو ابتزاز أصحابها، أو الوصول إلى حساباتهم المصرفية.
الدراسة استمرت لمدة عامين عبر فحص أكثر من مليون تطبيق في المتجر، وانتهت إلى أن المتجر يعاني من التطبيقات المزيفة.
وكشفت الدراسة عن أن هناك نسبة كبيرة من التطبيقات التي يتم استخدامها بشكل كبير في المتجر تستطيع الوصول إلى الأجهزة بسهولة، ومن بين أخطر التطبيقات التي حذرت منها الدراسة : Temple Run ,Free Flow, وHill Climb Racin التي تستغل بيانات المستخدمين بشكل كبير.
وهذه التطبيقات المزورة تقدم نفس الوظائف التي تقدمها التطبيقات الحقيقية، لكنها مصممة لمراقبة المستخدم وتتبعه وكذلك تتطلب صلاحيات خطرة لا تحتاجها لأداء عملها مثل الوصول إلى الرسائل القصيرة وسجل المكالمات وغيرها من المعلومات الشخصية على الجهاز.
ويتم إجراء عدة مستويات من التعديلات على التطبيقات المزورة مثل تغيير رقم معرف المعلن ID من التطبيق الأصلي وبالتالي سرقة العوائد الإعلانية وبعض التطبيقات تقوم بإضافة إعلانات أكثر لجمع المزيد من البيانات عن المستخدمين بشكل يفوق ما خطط إليه التطبيق الأصلي.
وأشارت الدراسة إلى أن 35% من التطبيقات الخبيثة تمت إزالتها من المتجر، ولا تزال النسبة المتبقية قائمة ويجري تحميلها من المتجر.
وهناك بعض التطبيقات التي تقدم نفس وظائف تطبيقات شعبية مثل فيس بوك و تويتر مع إمكانية تغيير اللون أو الخلفية وهذه التطبيقات حصلت على عدد مرات تحميل يفوق 50 ألف.
ونزل الباحثون ملفات “APK” الخاصة بتلك التطبيقات، وجمعها حسب فئة التطبيق، والتشابه البصري المشترك بين التطبيقات. كما أخذوا في الاعتبار أوصاف النصوص المسروقة لأفضل 10 آلاف تطبيق شائع في المتجر. ثم وجد نموذج التعلم الآلي الذي طوروه 49608 نسخة مزيفة محتملة.
واستخدم الباحثون خدمة الفحص من الفيروسات “VirusTotal” للتحقق من التطبيقات المحددة بعد ذلك بحثًا عن برامج ضارة.
جدير بالذكر أن شركة جوجل الأمريكية تعتمد على خدمة “Google Play Protect” كوسيلة لتأمين أجهزة “أندرويد” من التطبيقات التي قد تكون ضارة. كما شددت سياساتها في قبول التطبيقات الجديدة، ما جعل عدد الطلبات المرفوضة للتطبيقات يرتفع إلى أكثر من 55%، وزادت معدلات إيقاف التطبيقات بأكثر من 66%، حسبما ذكرت الشركة.
