Google Play drugim sklepem pod względem ilości szkodliwego oprogramowania

Google Play drugim sklepem pod względem ilości szkodliwego oprogramowania

1 marca 2020 0 przez Paweł Pilarczyk

Amerykańska firma RiskIQ, specjalizująca się w cyberbezpieczeństwie, opublikowała raport na temat bezpieczeństwa aplikacji mobilnych – 2019 Mobile App Threat Landscape Report. Z danych wynika, że Google Play znalazł się na podium wśród sklepów z aplikacjami, w których znajduje się największa liczba szkodliwych aplikacji. Warto od razu podkreślić, że Google bardzo skutecznie walczy z takimi aplikacjami i zredukował ich liczbę aż o 76% w stosunku do 2018 roku.

Jak wynika z opublikowanego raportu, użytkownicy w 2019 roku pobierali aplikacje z różnych sklepów ponad 200 miliardów razy, a wydali w nich przeszło 120 miliardów dolarów. Liczba aplikacji wciąż znacząco rośnie; w 2018 wydano 7,5 miliona nowych tytułów, a w 2019 baza powiększyła się o kolejnych 8,9 mln programów (to wzrost o ponad 18%). 

Za największe wzrosty odpowiadają Chińczycy. Aż 40% nowych aplikacji pochodzi właśnie z Chin. Trzy najszybciej rosnące sklepy z aplikacjami także są sklepami chińskimi: to Apkgk (1,7 mln nowych aplikacji w 2019 roku), Apkpureco oraz Androidappsapk. Google Play jest dopiero na czwartym miejscu (714 tys. nowych aplikacji), a Apple App Store – na piątym (456 tys. nowych aplikacji).

Sklepy z największą liczbą nowych aplikacji. Źródło: RiskIQ

Niestety wiele aplikacji, które trafiają do różnych sklepów, zawiera złośliwy kod. Programy nie realizują żadnej praktycznej funkcji poza wyświetlaniem reklam, ale są też znacznie groźniejsze – próbują wykradać dane użytkownika z jego urządzenia, otwierają “tylne furtki” (backdoory), umożliwiające przejęcie kontroli nad urządzeniem, wreszcie, szyfrują pliki i wymuszają wpłacenie okupu (ransomware). Większość takich aplikacji udaje się wyłapać, zanim trafią one do sklepów, ale sprytni twórcy ukrywają szkodliwy kod tak, by pierwotnie wydawało się, że aplikacja faktycznie wykonuje jakieś praktyczne zadania. Jej złośliwe komponenty uaktywniają się dopiero po instalacji na urządzeniu użytkownika.

Złośliwe aplikacje coraz częściej są wyłapywane

Narzędzie VirusTotal, które skanuje aplikacje, serwisy internetowe oraz pliki i buduje z nich “czarną listę”, na szczęście zanotowało znaczny spadek złośliwych aplikacji w 2019 roku. Było ich 171 tysięcy, czyli o 20% mniej niż w 2018 roku (213 tysięcy). 

W 2018 do sklepu Google Play trafiło aż 109 tysięcy szkodliwych aplikacji. Na szczęście Google w minionym roku wdrożył skuteczne mechanizmy wykrywania złośliwych programów i zredukował ich liczbę aż o 76%. Oznacza to jednak, że wciąż z Google Play można było w 2019 roku pobrać ponad 25 tysięcy szkodliwych aplikacji.

W ciągu roku Google usunął ze swojego sklepu ponad 83 tysiące szkodliwych aplikacji. Źródło: RiskIQ

Liderem w niechlubnym zestawieniu został sklep 9Game.com, w którym w 2019 roku dostępne były do pobrania prawie 62 tysiące szkodliwych aplikacji.

Lista sklepów z największą liczbą szkodliwych aplikacji w 2019 roku. Źródło: RiskIQ

Trzecie miejsce, tuż za Google Play Store zajął sklep Zhushou. W pierwszej szóstce sklepów nie ma Apple App Store – to znak, że Apple skuteczniej eliminuje złośliwe aplikacje ze swojego sklepu.