Mobil cihazların yaygınlaşmasıyla birlikte uygulama mağazalarındaki yazılım sayısı da artış gösteriyor. Bu durum, dijital güvenliğimizi her geçen gün etkiliyor. Zira Google Play Store ya da AppStore üzerinden indirdiğimiz herhangi bir uygulamanın amacının dışında geliştirilmiş olma ihtimali bulunuyor.
Bilgisayar korsanları, yayınladıkları uygulamaları kişisel verileri ele geçirmek için kullanabiliyorlar. Bu konuyla ilgili olarak yapılan bir çalışma, Google Play Store'a yüklenmiş olan 2.040 uygulamanın aslında hedeflenen amaç uğruna çalışmadığını ortaya koydu.
Elde edilen sonuçlar, iki yıllık bir çalışmanın ürünü. İki yıllık süreçte 1 milyondan fazla uygulama test edildi ve nihai sonuçlara ulaşıldı. Belirlenen 2.040 uygulamanın kimisi ihtiyacı olmayan izinleri istiyordu, kimisi ise doğrudan kişisel verilerin ele geçirilmesine neden oluyordu. Araştırmacılar, bu uygulamaları test etme kapsamında özel bir algoritma geliştirdiler. Bu algoritma makine öğrenimi yöntemlerini kullanıyordu. İlk etapta Play Store’daki en popüler 10 bin uygulama ele alındı ve bu uygulamaların metinleri, simgeleri, çalışma prensipleri belirlenerek bir filtre oluşturuldu. Play Store’daki tüm uygulamaları kapsayan bu filtre neticesinde ilk olarak popüler uygulamaları taklit eden 49.608 riski uygulama tespit edildi.
Bu uygulamalar bir kez daha teste tabi tutuldu. Yapılan testlerde VirusTotal isimli ücretsiz virüs tarayıcı kullanıldı. Belirlenen uygulamalardan 7.246 tanesinin kötü amaçlı olduğu ortaya çıkmıştı. Bu uygulamalardan 2.040 tanesi ise ya sahteydi ya da kullanılması ciddi anlamda riskli uygulamalardı. Bunların haricinde 1.565 uygulama hassas izinleri istiyordu ve 1.407 tanesi de üçüncü taraf reklamları destekliyordu.
Bu uygulamaların arasında bilindik isimler de vardı. Bu uygulamalardan birisi Hill Climb Racing diğeri ise Temple Run'dı. Bilgisayar korsanları bu oyunların birebir aynısını geliştirerek farklı amaçlar uğruna kullanıyorlardı. Test ekibi bu uygulamaların tamamını Google'ın ilgili ekibine bildirdi ve gerekli çalışmalar yapılarak bu uygulamalar Google Play Store üzerinden kaldırıldı. Konuyla ilgili olarak açıklama yapan Google yetkilileri, riskli uygulamaların askıya alınma oranının yüzde 66 arttığını ve rapor edilen uygulamaların oranındaki artışında yüzde 55 seviyelerinde olduğunu açıkladılar.