Haitallisia sovelluksia löydetty Google Play Kaupasta, ladattu yli 300 000 kertaa

Joidenkin Google Play Kaupasta viime kuukausien aikana ladattujen sovellusten havaittiin varastaneen Android-käyttäjien pankkitunnuksia.

Mukaan a ThreatFabricin uusi raportti, neljä erilaista uhkakampanjaa levitettiin viimeisten neljän kuukauden aikana Google Play Kaupan sovellusten kautta. Kyseiset sovellukset, jotka esiintyivät QR-skannereina, PDF-skannereina ja kryptovaluuttalompakoina, olivat tiettävästi ladattu yli 300 000 kertaa ja on saattanut päästä käsiksi käyttäjien salasanoihin ja kaksivaiheiseen todennuksen koodit.

Sovellusten kerrotaan pystyneen sivuuttamaan Google Play -turvajärjestelmiä tarjoamalla aluksi tavallisen hyvänlaatuisen sovelluksen, mutta toivat haittaohjelmia käyttäjille, jotka latasivat sovelluksen päivityksiä.

"Mikä tekee näistä Google Play -jakelukampanjoista erittäin vaikeasti havaittavissa automaation (hiekkalaatikon) ja koneoppimisen avulla näkökulmasta on, että dropper-sovelluksilla on hyvin pieni haitallinen jalanjälki", mobiiliturvayhtiö ThreatFabricin tutkijat sanoivat. raportti. "Tämä pieni jalanjälki on (suora) seuraus Google Playn asettamista luparajoituksista."

ThreatFabric kertoo neljästä vastuussa olevasta haittaohjelmaperheestä: Hydra, Ermac, Alien ja suurin niistä neljästä, Anatsa. Raportissa kuvataan, että Anatsa pystyy "suorittamaan klassisia peittohyökkäyksiä valtuustietojen varastamiseksi, saavutettavuuden kirjaamisen (kaiken käyttäjän näytöllä näkyvän tallentamisen) ja näppäinlokituksen".

Kyseisiä sovelluksia ovat muun muassa PDF Document Scanner Free, Free QR Code Scanner, QR CreatorScanner ja Gym and Fitness Trainer. Ensimmäinen näistä sovelluksista ilmestyi Google Play Kauppaan elokuun 2021 alun ja lokakuun 2021 lopun välisenä aikana.

Google Play Kauppa näyttää törmäävän jatkuvasti tällaisiin haitallisiin sovelluksiin, ja vuoden 2020 raportti vahvisti, että sovelluskauppa on haitallisten sovellusten pääjakelija. Mukaan a NortonLifelock Research Groupin ja IMDEA Software Instituten raportti, 67 prosenttia haitallisista sovellusten asennuksista on peräisin Google Play Kaupasta.

Tutkimuksessa on kuitenkin tärkeä huomautus, että 87 prosenttia kaikista sovellusasennuksista tulee itse Play Kaupasta sen koko ja massasuosio aiheuttavat todennäköisesti enemmän ongelmia kuin kilpailijat, kuten Applen App Store.