Aplicatii falsificate in Google Play – studiu Bitdefender


image002

Studiu Bitdefender: Peste 5 mii din aplicatiile din Google Play analizate sunt falsificate in scopul castigurilor ilicite  

Un studiu Bitdefender pe aplicatiile din Google Play a scos la iveala ca 5.077 din cele peste 420 de mii de aplicatii de Android analizate sunt furate de la alti dezvoltatori si reimpachetate, cu scopul castigurilor ilicite.

 

Astfel, circa 7,7% din modificarile aduse aplicatiilor ar putea permite unui utilizator neautorizat sa initieze apeluri de pe dispozitivul mobil, iar 7,25% permit unor terte parti sa citeasca lista de contacte.

 

Unora dintre aplicatiile reimpachetate le-au fost adaugate module ce le schimba comportamentul pe terminalele pe care sunt instalate. Unele contin module suplimentare care pot fi folosite pentru a accesa locatia dispozitivului mobil, pentru a dezvalui identificatorul unic al dispozitivului mobil unor terte parti sau pentru a se conecta la platforme de social media precum Facebook sau Twitter.

 

’’Aceste copii nu trebuie confundate cu diversele versiuni ale unei aplicatii. Vorbim aici despre un dezvoltator care ia o aplicatie, o despacheteaza, ii adauga reclame agresive, o reimpacheteaza si o distribuie apoi ca fiind creatia lui’’ a declarat Catalin Cosoi, Chief Security Strategist, Bitdefender.

 

Luam exemplul aplicatiei Riptide GP2 Vector Unit, ale carei copii permit reclamelor accesul la retea si colecteaza si trimit date sensibile. Aplicatia originala costa aproape 3 dolari, iar intr-o saptamana au fost gasite patru copii diferite ale acesteia in Google Play.

 

Daca presupunem ca toti cei care au descarcat cele patru copii ale Riptide GP2 Vector Unit ar fi cumparat aplicatia originala si luam in calcul rata acestora de descarcare, dezvoltatorul codului original ajunge sa piarda intre 3.100 si 15.500 de clienti si intre 6.200 si 31.000 de dolari.

 

Cel mai frecvent utilizate platforme de reclama, care au fost gasite in cele 5.077 de aplicatii reimpachetate sunt Airpush, Apperhand, InMobi, Leadbolt si Jumptap (in ordinea frecventei), potrivit studiului Bitdefender.

 

Studiul arata ca 2.140 de dezvoltatori publica in magazinul oficial Android aplicatii copiate.

O aplicatie poate fi considerata o copie daca are mai mult de 90% din codul alteia, fara a lua in calcul codul de librarie – acele module sau functii care pot fi folosite legal de mai multi dezvoltatori. De exemplu, un modul de reclama este considerat cod de librarie si poate fi folosit in mai multe soft-uri de Android.

 

Pentru a va feri de scurgerile de date prin intermediul aplicatiilor mobile folositi un software care va informeaza la ce tip de informatii au acces aplicatiile pe care le instalati si care sunt riscurile pe care vi le asumati instalandu-le – http://www.bitdefender.ro/solutions/clueful-android.html.

image002

BUCURESTI, 24 octombrie 2013 Bitdefender

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.