В рамках двухлетнего исследования, проведённого исследователями из University of Sydney and Commonwealth Scientific и Industrial Research Organisation (CSIRO) Data61, было проанализировано более миллиона приложений для платформы Android. При этом было обнаружено множество приложений, выдающих себя за легальные игры и приложения, но фактически являющиеся подделками с вредоносными функциями.
Наиболее часто злоумышленниками создаются подделки игр Temple Run, Free Flow и Hill Climb Racing.
Для проведения исследования использовалась нейронная сеть, которая идентифицировала сходство значков приложений. Тем самым доказывалось, что ничего не подозревающий пользователь может случайно загрузить поддельное приложение, которое имеет похожий стиль изображения и иконографию.
После обнаружения миллиона приложений путем сканирования Play Store исследователи загрузили APK-файлы и сгруппировали их по категориям приложений и визуальному сходству. Они также приняли во внимание скопированные текстовые описания 10 тыс. самых популярных приложений в Play Store. Модель машинного обучения обнаружила 49608 потенциальных подделок. Затем этот список идентифицированных приложений был проверен на наличие вредоносного кода с помощью API VirusTotal. Также анализировались запрашиваемые приложениями разрешения, наличие сторонних рекламных библиотек. Количество обнаруженных угроз в этом наборе приложений-дубликатов упоминалось в начале материала.
Вместе с тем, отмечается, что на текущий момент около 35% из этих обнаруженных поддельных приложений уже недоступны в магазине Google Play Store. Они могли быть удалены из-за жалоб клиентов. Кроме того, сама компания Google периодически ужесточает правила принятия приложений в магазин и проводит чистки среди имеющихся приложений. А система Google Play Protect призвана обезопасить пользователей от потенциально вредоносных приложений.