Aplicativos maliciosos descobertos na Google Play Store com mais de 300.000 downloads
Alguns aplicativos baixados da Google Play Store nos últimos meses foram descobertos roubando credenciais bancárias de usuários do Android.
De acordo com um novo relatório do ThreatFabric, quatro campanhas diferentes de ameaças foram espalhadas nos últimos quatro meses por meio de aplicativos na Google Play Store. Os aplicativos em questão - se passando por scanners QR, scanners PDF e carteiras de criptomoedas - foram supostamente baixado mais de 300.000 vezes e pode ter obtido acesso a senhas de usuário e autenticação de dois fatores códigos.
Getty Images / xijian
Os aplicativos foram supostamente capazes de contornar os sistemas de segurança do Google Play, oferecendo um aplicativo normal e benigno no início, mas introduziram malware para usuários que baixaram atualizações para o aplicativo.
"O que torna essas campanhas de distribuição do Google Play muito difíceis de detectar em uma automação (sandbox) e aprendizado de máquina perspectiva é que todos os aplicativos de conta-gotas têm uma pegada maliciosa muito pequena ", disseram pesquisadores da empresa de segurança móvel ThreatFabric em o relatório. "Esta pequena pegada é uma consequência (direta) das restrições de permissão impostas pelo Google Play."
O ThreatFabric detalha quatro famílias de malware diferentes responsáveis: Hydra, Ermac, Alien e a maior das quatro, Anatsa. O relatório descreve o Anatsa como sendo capaz de "realizar ataques clássicos de sobreposição para roubar credenciais, registro de acessibilidade (capturando tudo o que é mostrado na tela do usuário) e registro de teclado."
Os aplicativos em questão incluem PDF Document Scanner Free, Free QR Code Scanner, QR CreatorScanner e Gym and Fitness Trainer, entre outros. O primeiro desses aplicativos apareceu na Google Play Store entre o início de agosto de 2021 e o final de outubro de 2021.
A Google Play Store parece funcionar constantemente em aplicativos maliciosos como esses, e um relatório de 2020 confirmou que a app store é o principal distribuidor de aplicativos maliciosos. De acordo com um relatório do NortonLifelock Research Group e IMDEA Software Institute, 67 por cento das instalações de aplicativos maliciosos originaram-se da Google Play Store.
No entanto, o estudo faz uma observação importante que 87 por cento de todas as instalações de aplicativos vêm da própria Play Store, então seu tamanho e popularidade em massa provavelmente contribuem para que ele encontre mais problemas do que concorrentes como o App da Apple Armazenar.