Škodlivé aplikácie objavené v obchode Google Play boli stiahnuté viac ako 300 000-krát

December 02, 2021
VNovinky Internetová Bezpečnosť

Pri niektorých aplikáciách stiahnutých z Obchodu Google Play za posledných pár mesiacov sa zistilo, že kradnú bankové poverenia používateľov systému Android.

Podľa a nová správa od ThreatFabricPočas posledných štyroch mesiacov boli prostredníctvom aplikácií v Obchode Google Play rozšírené štyri rôzne kampane proti hrozbám. Príslušné aplikácie – vystupujúce ako skenery QR, PDF skenery a kryptomenové peňaženky – boli údajne stiahnuté viac ako 300 000-krát a mohli získať prístup k užívateľským heslám a dvojfaktorovej autentifikácii kódy.

Zlý herec na telefóne — Getty Images/xijian

Aplikáciám sa údajne podarilo obísť bezpečnostné systémy Google Play tým, že najprv ponúkli bežnú, benígnu aplikáciu, ale používateľom, ktorí si stiahli aktualizácie aplikácie, predstavili škodlivý softvér.

„Prečo je veľmi ťažké odhaliť tieto distribučné kampane Google Play z automatizácie (sandbox) a strojového učenia perspektíva je taká, že všetky aplikácie typu dropper majú veľmi malú škodlivú stopu,“ uviedli výskumníci z mobilnej bezpečnostnej spoločnosti ThreatFabric správa. „Táto malá plocha je (priamym) dôsledkom obmedzení povolení vynútených službou Google Play.“

ThreatFabric podrobne popisuje štyri rôzne zodpovedné rodiny škodlivého softvéru: Hydra, Ermac, Alien a najväčšia zo štyroch, Anatsa. Správa popisuje Anatsu ako schopnú „vykonávať klasické prekryvné útoky s cieľom ukradnúť poverenia, protokolovanie dostupnosti (zachytenie všetkého zobrazeného na obrazovke používateľa) a keylogging.“

Medzi príslušné aplikácie patrí okrem iného bezplatný skener dokumentov PDF, bezplatný skener QR kódu, QR CreatorScanner a posilňovňa a fitness tréner. Prvá z týchto aplikácií sa objavila v obchode Google Play medzi začiatkom augusta 2021 a koncom októbra 2021.

Zdá sa, že obchod Google Play neustále naráža na škodlivé aplikácie, ako sú tieto, a správa z roku 2020 potvrdila, že obchod s aplikáciami je hlavným distribútorom škodlivých aplikácií. Podľa a správa NortonLifelock Research Group a IMDEA Software Institute, 67 percent inštalácií škodlivých aplikácií pochádza z Obchodu Google Play.

Štúdia však uvádza dôležitú poznámku, že 87 percent všetkých inštalácií aplikácií pochádza zo samotného obchodu Play jeho veľkosť a masová popularita pravdepodobne prispievajú k tomu, že má viac problémov ako konkurenti, ako je aplikácia Apple Obchod.