Un studiu Bitdefender pe aplicațiile din Google Play a scos la iveală că 5.077 din cele peste 420 de mii de aplicații de Android analizate sunt furate de la alți dezvoltatori și reîmpachetate, cu scopul câștigurilor ilicite.
Astfel, circa 7,7% din modificările aduse aplicațiilor ar putea permite unui utilizator neautorizat să inițieze apeluri de pe dispozitivul mobil, iar 7,25% permit unor terțe părți să citească lista de contacte.
Unora dintre aplicațiile reîmpachetate le-au fost adăugate module ce le schimbă comportamentul pe terminalele pe care sunt instalate. Unele conțin module suplimentare care pot fi folosite pentru a accesa locația dispozitivului mobil, pentru a dezvălui identificatorul unic al dispozitivului mobil unor terțe părți sau pentru a se conecta la platforme de social media precum Facebook sau Twitter.
’’Aceste copii nu trebuie confundate cu diversele versiuni ale unei aplicații. Vorbim aici despre un dezvoltator care ia o aplicație, o despachetează, îi adaugă reclame agresive, o reîmpachetează și o distribuie apoi ca fiind creația lui’’ a declarat Cătălin Coșoi, Chief Security Strategist, Bitdefender.
Luăm exemplul aplicației Riptide GP2 Vector Unit, ale cărei copii permit reclamelor accesul la rețea și colectează și trimit date sensibile. Aplicația originală costă aproape 3 dolari, iar într-o săptămână au fost găsite patru copii diferite ale acesteia în Google Play.
Dacă presupunem că toți cei care au descărcat cele patru copii ale Riptide GP2 Vector Unit ar fi cumpărat aplicația originală și luăm în calcul rata acestora de descărcare, dezvoltatorul codului original ajunge să piardă între 3.100 și 15.500 de clienți și între 6.200 și 31.000 de dolari.
Cel mai frecvent utilizate platforme de reclamă, care au fost găsite în cele 5.077 de aplicații reîmpachetate sunt Airpush, Apperhand, InMobi, Leadbolt și Jumptap (în ordinea frecvenței), potrivit studiului Bitdefender.
Studiul arată că 2.140 de dezvoltatori publică în magazinul oficial Android aplicații copiate.
O aplicație poate fi considerată o copie dacă are mai mult de 90% din codul alteia, fără a lua în calcul codul de librărie – acele module sau funcții care pot fi folosite legal de mai mulți dezvoltatori. De exemplu, un modul de reclamă este considerat cod de librărie și poate fi folosit în mai multe soft-uri de Android.
Pentru a vă feri de scurgerile de date prin intermediul aplicațiilor mobile folosiți un software care vă informează la ce tip de informații au acces aplicațiile pe care le instalați și care sunt riscurile pe care vi le asumați instalându-le.