Google Play veikalā atklātas ļaunprātīgas lietotnes, kas lejupielādētas vairāk nekā 300 000 reižu

December 02, 2021
InJaunumi Internets Un Drošība

Dažas lietotnes, kas pēdējo dažu mēnešu laikā lejupielādētas no Google Play veikala, tika atklātas, nozagušas Android lietotāju bankas akreditācijas datus.

Saskaņā ar a jauns ziņojums no ThreatFabric, pēdējo četru mēnešu laikā Google Play veikala lietotnēs tika izplatītas četras dažādas draudu kampaņas. Tiek ziņots, ka attiecīgās lietotnes, kas izlikās kā QR skeneri, PDF skeneri un kriptovalūtu maki lejupielādēts vairāk nekā 300 000 reižu un, iespējams, ir ieguvis piekļuvi lietotāju parolēm un divu faktoru autentifikācijai kodiem.

Ļaunprātīgs aktieris pa tālruni — Getty Images/xijian

Tiek ziņots, ka lietotnes varēja apiet Google Play drošības sistēmas, sākotnēji piedāvājot parastu, labdabīgu lietotni, taču lietotājiem, kuri lejupielādēja lietotnes atjauninājumus, tika ieviesta ļaunprātīga programmatūra.

"Kāpēc šīs Google Play izplatīšanas kampaņas ir ļoti grūti noteikt, izmantojot automatizāciju (smilškaste) un mašīnmācīšanos perspektīva ir tāda, ka visām pilinātāju lietotnēm ir ļoti mazs ļaunprātīgas nospiedums," sacīja mobilās drošības uzņēmuma ThreatFabric pētnieki. pārskats. "Šis mazais nospiedums ir (tiešas) Google Play noteikto atļauju ierobežojumu sekas."

ThreatFabric sniedz informāciju par četrām dažādām ļaunprogrammatūru ģimenēm, kuras ir atbildīgas: Hydra, Ermac, Alien un lielākā no četrām, Anatsa. Ziņojumā Anatsa ir aprakstīta kā spējīga "veikt klasiskus pārklājuma uzbrukumus, lai nozagtu akreditācijas datus, pieejamības reģistrēšanu (tvert visu, kas tiek rādīts lietotāja ekrānā) un taustiņu reģistrēšanu."

Attiecīgās lietotnes cita starpā ietver PDF dokumentu skeneri bez maksas, bezmaksas QR koda skeneri, QR CreatorScanner un sporta zāles un fitnesa treneri. Pirmā no šīm lietotnēm parādījās Google Play veikalā no 2021. gada augusta sākuma līdz 2021. gada oktobra beigām.

Šķiet, ka Google Play veikals pastāvīgi saskaras ar tādām ļaunprātīgām lietotnēm kā šīs, un 2020. gada ziņojums apstiprināja, ka lietotņu veikals ir galvenais ļaunprātīgo lietotņu izplatītājs. Saskaņā ar a NortonLifelock pētniecības grupas un IMDEA programmatūras institūta ziņojums, 67 procenti ļaunprātīgu lietotņu instalēšanas gadījumu tika veikti no Google Play veikala.

Tomēr pētījumā ir svarīga piezīme, ka 87 procenti visu lietotņu instalēšanas gadījumu tiek veikti no paša Play veikala tā lielums un masveida popularitāte, iespējams, veicina to, ka tas saskaras ar vairāk problēmu nekā tādi konkurenti kā Apple App Veikals.