„Google Play“ parduotuvėje aptiktos kenkėjiškos programos, atsisiųstos daugiau nei 300 000 kartų

December 02, 2021
ĮŽinios Interneto Apsauga

Kai kurios programos, atsisiųstos iš „Google Play“ parduotuvės per pastaruosius kelis mėnesius, buvo aptiktos vagiančios „Android“ naudotojų banko kredencialus.

Pasak a naujas ThreatFabric pranešimas, per pastaruosius keturis mėnesius per „Google Play“ parduotuvės programas buvo išplatintos keturios skirtingos grėsmės kampanijos. Pranešama, kad aptariamos programos, vaizduojamos kaip QR skaitytuvai, PDF skaitytuvai ir kriptovaliutų piniginės atsisiųsta daugiau nei 300 000 kartų ir galėjo turėti prieigą prie vartotojo slaptažodžių ir dviejų veiksnių autentifikavimo kodai.

Piktybiškas aktorius telefonu — Getty Images / xijian

Pranešama, kad programos galėjo apeiti „Google Play“ saugos sistemas, iš pradžių siūlydamos įprastą, nekenksmingą programą, tačiau vartotojams, kurie atsisiuntė programos naujinimus, buvo įdiegta kenkėjiška programa.

„Kodėl šias „Google Play“ platinimo kampanijas labai sunku aptikti naudojant automatiką (smėlio dėžę) ir mašininį mokymąsi perspektyva yra ta, kad visos lašintuvų programos turi labai mažą kenkėjišką pėdsaką“, – sakė mobiliojo ryšio saugos bendrovės „ThreatFabric“ mokslininkai. pranešimas. „Šis mažas plotas yra (tiesioginė) „Google Play“ taikomų leidimų apribojimų pasekmė.

„ThreatFabric“ išsamiai aprašo keturias atsakingas kenkėjiškų programų šeimas: „Hydra“, „Ermac“, „Alien“ ir didžiausią iš keturių „Anatsa“. Ataskaitoje „Anatsa“ apibūdinama kaip galinti „atlikti klasikines perdangos atakas, kad pavogtų kredencialus, prieinamumo registravimą (užfiksuoti viską, kas rodoma vartotojo ekrane) ir klaviatūros registravimą“.

Aptariamos programos apima nemokamą PDF dokumentų skaitytuvą, nemokamą QR kodo skaitytuvą, QR CreatorScanner ir Gym and Fitness Trainer ir kt. Pirmoji iš šių programų pasirodė „Google Play“ parduotuvėje nuo 2021 m. rugpjūčio pradžios iki 2021 m. spalio pabaigos.

Panašu, kad „Google Play“ parduotuvė nuolat susiduria su tokiomis kenkėjiškomis programėlėmis, kaip šios, o 2020 m. ataskaita patvirtino, kad programėlių parduotuvė yra pagrindinis kenkėjiškų programų platintojas. Pasak a NortonLifelock tyrimų grupės ir IMDEA programinės įrangos instituto ataskaita, 67 procentai kenkėjiškų programų įdiegimų kilo iš „Google Play“ parduotuvės.

Tačiau tyrimas atkreipia dėmesį į tai, kad 87 procentai visų programų įdiegimų gaunami iš pačios „Play“ parduotuvės jos dydis ir masinis populiarumas tikriausiai prisideda prie to, kad susiduriama su daugiau problemų nei konkurentai, tokie kaip Apple App Parduotuvė.