Unele aplicații descărcate din Magazinul Google Play în ultimele luni au fost descoperite furând acreditările bancare ale utilizatorilor Android.
Conform unui nou raport de la ThreatFabric, patru campanii diferite de amenințări au fost răspândite în ultimele patru luni prin intermediul aplicațiilor din Magazinul Google Play. Aplicațiile aflate sub semnul întrebării, care se prezintă drept scanere QR, scanere PDF și portofele cu criptomonede, au fost descărcate de peste 300.000 de ori și ar fi putut obține acces la parolele de utilizator și codurile de autentificare cu doi factori.
Se pare că aplicațiile au putut să ocolească sistemele de securitate Google Play, oferind la început o aplicație obișnuită, benefică, dar au introdus programe malware utilizatorilor care au descărcat actualizări ale aplicației.
„Ceea ce face ca aceste campanii de distribuție Google Play să fie foarte greu de detectat din perspectiva automatizării (sandbox) și a învățării automate este că toate aplicațiile dropper au o amprentă rău intenționată foarte mică”, au spus cercetătorii de la compania de securitate mobilă ThreatFabric în raport.. „Această amprentă mică este o consecință (directă) a restricțiilor de permisiune impuse de Google Play.”
ThreatFabric detaliază patru familii diferite de malware responsabile: Hydra, Ermac, Alien și cea mai mare dintre cele patru, Anatsa. Raportul descrie Anatsa ca fiind capabilă să „efectueze atacuri clasice de suprapunere pentru a fura acreditările, înregistrarea accesibilității (capturând tot ce este afișat pe ecranul utilizatorului) și înregistrarea tastelor.”
Aplicațiile în cauză includ PDF Document Scanner Free, QR Code Scanner gratuit, QR CreatorScanner și Gym and Fitness Trainer, printre altele. Prima dintre aceste aplicații a apărut în magazinul Google Play între începutul lunii august 2021 și sfârșitul lunii octombrie 2021.
Magazinul Google Play pare să întâlnească în mod constant aplicații rău intenționate ca acestea, iar un raport din 2020 a confirmat că magazinul de aplicații este principalul distribuitor de aplicații rău intenționate. Potrivit unui raport al NortonLifelock Research Group și IMDEA Software Institute, 67% din instalările de aplicații rău intenționate provin din Magazinul Google Play.
Cu toate acestea, studiul menționează că 87 la sută din toate instalările de aplicații provin din Magazinul Play în sine, astfel încât dimensiunea și popularitatea sa în masă probabil contribuie la întâmpinarea mai multor probleme decât concurenții precum App Store de la Apple.