Złośliwe aplikacje wykryte w sklepie Google Play pobrane ponad 300 000 razy

December 02, 2021
WAktualności Ochrona Internetu

click fraud protection

Niektóre aplikacje pobrane ze Sklepu Google Play w ciągu ostatnich kilku miesięcy wykradły dane uwierzytelniające konta bankowe użytkowników Androida.

Według nowy raport od ThreatFabric, w ciągu ostatnich czterech miesięcy za pośrednictwem aplikacji w sklepie Google Play rozprzestrzeniły się cztery różne kampanie dotyczące zagrożeń. Wspomniane aplikacje — podszywające się pod skanery QR, skanery PDF i portfele kryptowalut — zostały podobno pobrane ponad 300 000 razy i mogły uzyskać dostęp do haseł użytkowników i uwierzytelniania dwuskładnikowego kody.

Złośliwy aktor na telefonie — Getty Images/xijian

Podobno aplikacje były w stanie ominąć systemy bezpieczeństwa Google Play, oferując początkowo zwykłą, niegroźną aplikację, ale wprowadziły złośliwe oprogramowanie użytkownikom, którzy pobrali aktualizacje aplikacji.

„Co sprawia, że te kampanie dystrybucyjne w Google Play są bardzo trudne do wykrycia na podstawie automatyzacji (piaskownicy) i uczenia maszynowego? perspektywa polega na tym, że wszystkie aplikacje dropper mają bardzo mały szkodliwy ślad ”- powiedzieli badacze z firmy ThreatFabric zajmującej się bezpieczeństwem mobilnym. raport. „Ten niewielki ślad jest (bezpośrednią) konsekwencją ograniczeń uprawnień narzuconych przez Google Play”.

ThreatFabric wyszczególnia cztery różne rodziny szkodliwego oprogramowania, które są odpowiedzialne: Hydra, Ermac, Alien i największą z nich, Anatsa. Raport opisuje, że Anatsa jest w stanie „wykonywać klasyczne ataki typu overlay w celu kradzieży poświadczeń, rejestrowania ułatwień dostępu (przechwytywania wszystkiego, co jest wyświetlane na ekranie użytkownika) i rejestrowania klawiszy”.

Aplikacje, o których mowa, to między innymi bezpłatny skaner dokumentów PDF, bezpłatny skaner kodów QR, skaner QR Creator oraz trener siłowni i fitness. Pierwsza z tych aplikacji pojawiła się w sklepie Google Play między początkiem sierpnia 2021 a końcem października 2021.

Sklep Google Play wydaje się stale natykać na takie złośliwe aplikacje, a raport z 2020 roku potwierdził, że sklep z aplikacjami jest głównym dystrybutorem złośliwych aplikacji. Według raport NortonLifelock Research Group i IMDEA Software Institute, 67 procent instalacji szkodliwych aplikacji pochodziło ze Sklepu Google Play.

Z badania wynika jednak, że 87 procent wszystkich instalacji aplikacji pochodzi z samego Sklepu Play, więc jego rozmiar i masowa popularność prawdopodobnie przyczyniają się do tego, że napotyka więcej problemów niż konkurenci, tacy jak aplikacja Apple Sklep.