Някои приложения, изтеглени от Google Play Store през последните няколко месеца, бяха открити да крадат банкови идентификационни данни на потребители на Android.
Според нов доклад от ThreatFabric, четири различни кампании за заплахи са били разпространени през последните четири месеца чрез приложения в Google Play Store. Съобщава се, че въпросните приложения – представящи се като QR скенери, PDF скенери и портфейли за криптовалута – са били изтеглени над 300 000 пъти и може да са получили достъп до потребителски пароли и кодове за двуфакторно удостоверяване.
Съобщава се, че приложенията са успели да заобиколят системите за сигурност на Google Play, като първоначално са предлагали редовно, доброкачествено приложение, но са въвели злонамерен софтуер на потребителите, които са изтеглили актуализации на приложението.
„Това, което прави тези кампании за разпространение в Google Play много трудни за откриване от гледна точка на автоматизация (sandbox) и машинно обучение, е, че всички приложения за капкомер имат много малък зловреден отпечатък“, казаха изследователи от компанията за мобилна сигурност ThreatFabric в доклада. „Този малък отпечатък е (пряка) последица от ограниченията на разрешенията, наложени от Google Play.“
ThreatFabric описва четири различни отговорни семейства зловреден софтуер: Hydra, Ermac, Alien и най-голямото от четирите, Anatsa. Докладът описва Anatsa като способен да „извършва класически атаки с наслагване, за да открадне идентификационни данни, регистриране на достъпността (улавяне на всичко, което се показва на екрана на потребителя) и записване на клавиатури.“
Въпросните приложения включват PDF Document Scanner Free, Free QR Code Scanner, QR CreatorScanner и Gym and Fitness Trainer, между другото. Първото от тези приложения се появи в магазина на Google Play между началото на август 2021 г. и края на октомври 2021 г.
Google Play Store изглежда непрекъснато се натъква на злонамерени приложения като тези и доклад от 2020 г. потвърди, че магазинът за приложения е основният дистрибутор на злонамерени приложения. Според доклад на NortonLifelock Research Group и IMDEA Software Institute, 67 процента от инсталиранията на злонамерени приложения идват от Google Play Store.
Проучването обаче прави важна забележка, че 87 процента от всички инсталирания на приложения идват от самия Play Store, така че размерът и масовата му популярност вероятно допринасят за това да се сблъска с повече проблеми от конкурентите като App Store на Apple.