Google Play poest avastatud pahatahtlikud rakendused on alla laaditud üle 300 000 korra

Avastati, et mõned Google Play poest viimaste kuude jooksul alla laaditud rakendused varastavad Androidi kasutajate pangamandaate.

Vastavalt a ThreatFabricu uus aruanne, levitati Google Play poe rakenduste kaudu viimase nelja kuu jooksul neli erinevat ohukampaaniat. Kõnealused rakendused, mis esinesid QR-skannerite, PDF-skannerite ja krüptovaluuta rahakottidena, olid väidetavalt alla laaditud üle 300 000 korra ja võib-olla on juurdepääs kasutaja paroolidele ja kahefaktorilisele autentimisele koodid.

Väidetavalt suutsid rakendused Google Play turvasüsteemidest kõrvale hiilida, pakkudes alguses tavalist healoomulist rakendust, kuid tutvustasid pahavara kasutajatele, kes laadisid rakenduse värskendusi alla.

"Mis teeb need Google Play levitamiskampaaniad automatiseerimise (liivakasti) ja masinõppe abil väga raskesti tuvastatavaks perspektiiv on see, et kõigil tilgutirakendustel on väga väike pahatahtlik jalajälg," ütlesid mobiiliturbeettevõtte ThreatFabrici teadlased. aruanne. "See väike jalajälg on Google Play kehtestatud loapiirangute (otsene) tagajärg."

ThreatFabric kirjeldab nelja erinevat vastutavat pahavaraperekonda: Hydra, Ermac, Alien ja neljast suurim, Anatsa. Aruandes kirjeldatakse, et Anatsa suudab "sooritada klassikalisi ülekatterünnakuid, et varastada mandaate, logida juurdepääsetavust (jäädvustada kõik, mida kasutaja ekraanil näidatakse) ja klahvilogimist."

Kõnealuste rakenduste hulka kuuluvad muu hulgas tasuta PDF-dokumentide skanner, tasuta QR-koodi skanner, QR CreatorScanner ning jõusaali- ja sporditreener. Esimene neist rakendustest ilmus Google Play poes 2021. aasta augusti algusest 2021. aasta oktoobri lõpuni.

Näib, et Google Play pood satub pidevalt selliste pahatahtlike rakendustega kokku ja 2020. aasta aruanne kinnitas, et rakenduste pood on pahatahtlike rakenduste peamine levitaja. Vastavalt a NortonLifelocki uurimisrühma ja IMDEA Tarkvarainstituudi aruanne, 67 protsenti pahatahtlike rakenduste installimistest pärinesid Google Play poest.

Uuring teeb aga olulise märkuse, et 87 protsenti kõigist rakenduste installimistest pärineb Play poest endast selle suurus ja massiline populaarsus aitavad tõenäoliselt kaasa rohkem probleemidele kui konkurendid, nagu Apple'i rakendus Kauplus.