Vědci z University of Sydney společně s týmem z organizace Data61 objevili během posledních dvou let přes dva tisíce podvodných či jinak škodlivých aplikací v Obchodě Play. K tomuto zjištění došli prověřením více než milionu aplikací dostupných v Obchodě Play, přičemž narazili na velké množství aplikací napodobujících jejich originální předlohy, které obsahovaly škodlivý malware. Jiné napodobeniny aplikací zase vyžadovaly přístup k citlivým datům. Mnoho takovýchto aplikací lze rozpoznat po nainstalování, ovšem i zkušený uživatel může mít problém je odlišit před samotnou instalací. Hry jako Temple Run, Free Flow nebo Hill Climb Racing přitom patří mezi jedny z nejvíce napodobovaných.
A @Sydney_Uni study has unearthed thousands of dangerous apps hiding in plain sight in the Google Play app store, reports @Forbes @UKZak https://t.co/t3WTVf1npd #cybersecurity
— Sydney Uni Media (@SydneyUni_Media) June 24, 2019
Výzkumníci využili k identifikování vizuálně podobných aplikací ikon a částečně zkopírovaných popisků u desítek tisíc aplikací v Obchodě Play neuronovou sít. Výsledkem jejich snažení bylo odhalení 49 608 potenciálních napodobenin známých aplikací a použitím databáze VirusTotal bylo zjištěno, že 7 246 z nich se řadí mezi nebezpečné a 2 040 z nich bylo označeno za vysoce rizikové. 1 565 aplikací navíc vyžaduje přístup k citlivým datům a 1 407 obsahovalo vložené knihovny třetích stran.
Aplikace, které byly součástí nálezů této studie, byly již odstraněny z Obchodu Play, většina navíc ještě před zveřejněním výsledků studie, neboť si na ně uživatelé stěžovali přímo u Googlu. Zaměstnanci internetového giganta se přitom nechali slyšet, že počet zamítnutých aplikací narostl oproti loňskému roku o více než 55 %. V roce 2018 představili řadu nových opatření, která mají chránit uživatele před škodlivými aplikacemi a odstranit je ještě předtím, než si aplikaci někdo stáhne.
