今次研究涵蓋了 Google Play 商店內接近 100 萬款軟件,研究人員發現充斥著不少假冒軟件,雖然未至於內含惡意程式碼,但就會取用大量用戶資料,而通通都跟其功能無關,當中包括了受歡迎遊戲《Hill Climb Racing》和《Temple Run》。為了對 100 萬個軟件進行分析,研究團隊用上了神經網絡和機器學習技術,通過演算法去為最受歡迎的 1 萬款軟件,尋找類似的軟件文字簡介和圖示設計相似的「B 貨」,結果找到了 49,608 個有潛在威脅的軟件。
研究團隊利用防毒軟件 VirusTotal 進行掃描,發現有 7,246 款被標示為惡意軟件,有 2,040 款為偽冒或高危;有 1,565 款要求至少 5 項敏感資訊的權限,而 1,407 款軟件內嵌第三方廣告庫。經過他們向 Google 舉報後,有問題的軟件都已經被下架。Google 表示去年被拒絕上架的軟件數量急升 55%,而被暫時下架的數量亦有 66% 的升幅。
資料來源:gsmarena