Mobil aygıtların yaygınlaşmasıyla birlikte uygulama mağazalarındaki yazılım sayısı da artış gösteriyor. Bu durum, dijital güvenliğimizi her geçen gün etkiliyor. Zira Google Play Store ya da AppStore üzerinden indirdiğimiz rastgele bir uygulamanın gayesinin dışında geliştirilmiş olma ihtimali bulunuyor.
Bilgisayar korsanları, yayınladıkları uygulamaları şahsî bilgileri ele geçirmek için kullanabiliyorlar. Bu mevzuyla ilgili olarak yapılan bir çalışma, Google Play Store'a yüklenmiş olan 2.040 uygulamanın aslında hedeflenen emel uğruna çalışmadığını ortaya koydu.
Elde edilen sonuçlar, iki yıllık bir çalışmanın eseri. İki yıllık süreçte 1 milyondan fazla uygulama test edildi ve en son sonuçlara ulaşıldı. Belirlenen 2.040 uygulamanın kimisi muhtaçlığı olmayan müsaadeleri istiyordu, kimisi ise direkt şahsî bilgilerin ele geçirilmesine neden oluyordu. Araştırmacılar, bu uygulamaları test etme kapsamında özel bir algoritma geliştirdiler. Bu algoritma makine tahsili yollarını kullanıyordu. Birinci etapta Play Store’daki en tanınan 10 bin uygulama ele alındı ve bu uygulamaların metinleri, simgeleri, çalışma prensipleri belirlenerek bir filtre oluşturuldu. Play Store’daki tüm uygulamaları kapsayan bu filtre sonucunda birinci olarak tanınan uygulamaları taklit eden 49.608 riski uygulama tespit edildi.
Bu uygulamalar bir defa daha teste tabi tutuldu. Yapılan testlerde VirusTotal isimli fiyatsız virüs tarayıcı kullanıldı. Belirlenen uygulamalardan 7.246 adedinin makûs emelli olduğu ortaya çıkmıştı. Bu uygulamalardan 2.040 tanesi ise ya düzmeceydi ya da kullanılması önemli manada riskli uygulamalardı. Bunların haricinde 1.565 uygulama hassas müsaadeleri istiyordu ve 1.407 tanesi de üçüncü taraf reklamları destekliyordu.
Bu uygulamaların ortasında bilindik isimler de vardı. Bu uygulamalardan birisi Hill Climb Racing başkası ise Temple Run'dı. Bilgisayar korsanları bu oyunların birebir birebirini geliştirerek farklı maksatlar uğruna kullanıyorlardı. Test takımı bu uygulamaların tamamını Google'ın ilgili grubuna bildirdi ve gerekli çalışmalar yapılarak bu uygulamalar Google Play Store üzerinden kaldırıldı. Mevzuyla ilgili olarak açıklama yapan Google yetkilileri, riskli uygulamaların askıya alınma oranının yüzde 66 arttığını ve rapor edilen uygulamaların oranındaki artışında yüzde 55 düzeylerinde olduğunu açıkladılar.