Společnost Trend Micro se blíže zaměřila na složení aplikací v oficiálním elektronickém obchodě operačního systému Android Play Store. Podívala se na aktuálních TOP 50 bezplatných aplikací, u kterých se snažila následně zjistit, zdali k nim existuje falešná verze. Je takřka neuvěřitelné, že v 77 procentech případů tomu tak skutečně bylo, tedy že tato falešná kopie legitimní aplikace existovala.

Falešné aplikace ještě dost často na první pohled vypadají jako ty oficiální. A dokonce ve většině případů mají i stejné funkce, jen na své korbě nesou ještě nějaký ten nevyžádaný náklad navíc. Velice rádi se totiž soustředí na to, aby se dostali k uživatelským datům.

Paradoxně nejběžnějším typem falešné aplikace je aplikace určená k ochraně uživatelského zařízení, tedy nějaký pseudo antivirový software, který se tváří jako adekvátní ochrana před zneužitím soukromých dat. Dost často i tyto aplikace vyžadují nadstandardní přístupy – administrátorská privilegia, které jim umožní lépe přistoupit k softwaru telefonu.

Celá tato záležitost se odvíjí od vysoké benevolence kontrolního mechanismu na straně společnosti Google. Že falešné aplikace existují výrazně na straně obchodů třetích stran či tematických diskusních fór je poměrně jasné a zřejmé riziko, protože základní aspekty pro kontrolu bezpečnosti jsou zde minimální či vůbec neexistují. Studie však v tomto směru dokládá, že ani oficiální Play Store v dnešní době není vůči těmto aplikacím nějak lépe zabezpečen.

Využívání silné komunity k otestování a třídění aplikací na Store se s ohledem na stav nejeví už moc jako efektivní řešení ve smyslu předcházet potenciálním hrozbám. Falešné aplikace totiž nasadily poněkud sofistikovanější přístup. Samotné uživatelské hodnocení si totiž dovedou velmi jednoduše pomocí botů naklonit na vlastní stranu. Následný počet stažení uživateli se pak pohybuje v řádu deseti tisíců.

A některé aplikace jdou ještě dál, je znám příklad právě jednoho pseudo antiviru, který sliboval odstranění potenciálních hrozeb z uživatelského zařízení za nákupní poplatek 3,99 USD. Ve skutečnosti byl tou hrozbou právě on. Než se na tuto nekalost přišlo, uplynulo několik dní, přičemž aplikace byla stažena v řádu tisíců a dokonce se zařadila mezi TOP nové placené aplikace na Store. Trend Micro v tomto směru dodává, že je nanejvýš znepokojující, jak se může takováto aplikace bez patřičného překontrolování dostat jednoduše na nejvyšší příčky viditelnosti.

Perlička na závěr: bezpečnostní studie Trend Micro byla uveřejněna ve stejný den (krátce před) oficiálním oznámením společnosti Google o sestavení speciálního bezpečnostního týmu, který bude mít za úkol hledat a analyzovat bezpečnostní hrozby v globálně rozšířených softwarech a upozorňovat na ně dotyčné vývojářské společnosti. Je ironií osudu, že právě velký počet problémů zaznamenala studie Trend Micro na Google písečku. Jistě si proto Google bude muset nejprve zamést pořádně před vlastním prahem.

#aktualizováno (19.7.): Upraven nadpis na základě zavádějící interpretace, přidán chybějící odkaz na studii v PDF (viz zdroje).