Ondsindede apps opdaget i Google Play Butik Downloadet over 300.000 gange

December 02, 2021
INyheder Internetsikkerhed

Nogle apps, der er downloadet fra Google Play Butik i løbet af de sidste par måneder, blev opdaget, der stjal Android-brugeres bankoplysninger.

Ifølge en ny rapport fra ThreatFabric, fire forskellige trusselskampagner blev spredt over de sidste fire måneder gennem apps i Google Play Butik. De pågældende apps – der udgav sig som QR-scannere, PDF-scannere og cryptocurrency-punge – var angiveligt downloadet over 300.000 gange og kan have fået adgang til brugeradgangskoder og to-faktor autentificering koder.

Ondsindet skuespiller på telefonen — Getty Images/xijian

Apps var angiveligt i stand til at omgå Google Plays sikkerhedssystemer ved at tilbyde en almindelig, godartet app i starten, men introducerede malware til brugere, der downloadede opdateringer til appen.

"Hvad gør disse Google Play distributionskampagner meget svære at opdage fra en automatisering (sandbox) og maskinlæring perspektivet er, at dropper-apps alle har et meget lille ondsindet fodaftryk," sagde forskere fra mobilsikkerhedsfirmaet ThreatFabric i rapporten. "Dette lille fodaftryk er en (direkte) konsekvens af tilladelsesbegrænsningerne håndhævet af Google Play."

ThreatFabric beskriver fire forskellige malwarefamilier, der er ansvarlige: Hydra, Ermac, Alien og den største af de fire, Anatsa. Rapporten beskriver Anatsa som værende i stand til at "udføre klassiske overlejringsangreb for at stjæle legitimationsoplysninger, tilgængelighedslogning (fanger alt, der vises på brugerens skærm) og keylogging."

De pågældende apps inkluderer PDF Document Scanner Free, Gratis QR Code Scanner, QR CreatorScanner og Gym and Fitness Trainer, blandt andre. Den første af disse apps dukkede op i Google Play Butik mellem begyndelsen af august 2021 og slutningen af oktober 2021.

Google Play Store ser ud til konstant at løbe ind i ondsindede apps som disse, og en rapport fra 2020 bekræftede, at appbutikken er hoveddistributøren af ondsindede apps. Ifølge en rapport fra NortonLifelock Research Group og IMDEA Software Institute, 67 procent af ondsindede appinstallationer stammede fra Google Play Butik.

Undersøgelsen gør dog en vigtig note, at 87 procent af alle app-installationer kommer fra selve Play Butik, så dens størrelse og massepopularitet bidrager formentlig til, at den løber ind i flere problemer end konkurrenter som Apples App Butik.