Un studiu Bitdefender pe aplicațiile din Google Play a scos la iveală că 5.077 din cele peste 420 de mii de aplicații de Android analizate sunt furate de la alți dezvoltatori și reîmpachetate, cu scopul câștigurilor ilicite.

Astfel, circa 7,7% din modificările aduse aplicațiilor ar putea permite unui utilizator neautorizat să inițieze apeluri de pe dispozitivul mobil, iar 7,25% permit unor terțe părți să citească lista de contacte.

Unora dintre aplicațiile reîmpachetate le-au fost adăugate module ce le schimbă comportamentul pe terminalele pe care sunt instalate. Unele conțin module suplimentare care pot fi folosite pentru a accesa locația dispozitivului mobil, pentru a dezvălui identificatorul unic al dispozitivului mobil unor terțe părți sau pentru a se conecta la platforme de social media precum Facebook sau Twitter.

’’Aceste copii nu trebuie confundate cu diversele versiuni ale unei aplicații. Vorbim aici despre un dezvoltator care ia o aplicație, o despachetează, îi adaugă reclame agresive, o reîmpachetează și o distribuie apoi ca fiind creația lui’’ a declarat Cătălin Coșoi, Chief Security Strategist, Bitdefender.

Luăm exemplul aplicației Riptide GP2 Vector Unit, ale cărei copii permit reclamelor accesul la rețea și colectează și trimit date sensibile. Aplicația originală costă aproape 3 dolari, iar într-o săptămână au fost găsite patru copii diferite ale acesteia în Google Play.

Dacă presupunem că toți cei care au descărcat cele patru copii ale Riptide GP2 Vector Unit ar fi cumpărat aplicația originală și luăm în calcul rata acestora de descărcare, dezvoltatorul codului original ajunge să piardă între 3.100 și 15.500 de clienți și între 6.200 și 31.000 de dolari.

Cel mai frecvent utilizate platforme de reclamă, care au fost găsite în cele 5.077 de aplicații reîmpachetate sunt Airpush, Apperhand, InMobi, Leadbol