Большинство приложений из топ 200 и топ 100, доступных пользователям Android в Google Play, могут быть декомпилированы и перепроектированы - новый отчет поставщика решений безопасности SEWORKS о мобильных приложениях.

Согласно отчету компании занимающейся безопасностью, декомпилированы могут быть 85% из топ-200 самых популярных бесплатных приложений и 83% из топ-100 платных приложений на официальном рынке Android. Так как этот процесс используется, чтобы перепроектировать программное обеспечение, чтобы добраться до исходного кода, такие приложения могут стать легкими целями для вредоносных инъекций и мошеннических действий.

Больше всего беспокоит тот факт, что часть самых популярных розничных ретейлов, мессенджеров, фото-обменников и приложений использующих потоковые службы входят в этот топ-200 приложений Android. Кроме того, puzzle, sandbox и real-time strategy игры также среди этих очень уязвимых приложений, заявляет фирма безопасности.

Как следует из доклада, 87 процентов из топ-100 бесплатных игр в Google Play могут быть декомпилированы, этот список включает multiplayer, match-3 и real-time strategy наряду с играми, основанными на недавних популярных фильмах. 80 процентов топ-100 бесплатных не игровых приложений в электронном магазине также могут быть декомпилированы.

В SEWORKS также установили, что 95% в топ-200 бесплатных приложений в Google Play могут быть перепроектированы, и что то же самое относится к 82% из топ-100 платных приложений. Исследователи использовали службу основанную на SaaS сканере, чтобы найти приложения которые могут быть перепроектированы через общую библиотеку объекта приложений и DEX-файл с вредоносными инструментами, доступными в Интернете.

"Мы предаем гласности наши результаты, чтобы предупредить индустрию о больших опасностях, которым они в настоящее время подвергаются, и которую разработчики приложений все еще могут избежать с помощью относительно простых мер предосторожности. Пока эти меры защиты не поставлены на должное место, более чем миллиард владельцев Android уязвимы из-за этих декомпилируемых приложений", сообщил Мин-Пё Хонг основатель и генеральный директор SEWORKS.

В последнее время Android был предпочтительной целью большинства вредоносных атак и многие из них были осуществлены с использованием зараженных мобильных приложений, например BrainTest, игра с вредоносным содержимым, которая, по оценкам заразило до одного миллиона устройств. В начале октября, исследователи FireEye раскрыли вредоносную кампанию рекламного программного обеспечения, которая затронула пользователей Android больше чем в 20 странах через такие популярные приложения, как браузеры, калькуляторы, игры и sharing инструменты.