Zlonamerne aplikacije, odkrite v trgovini Google Play, so bile prenesene več kot 300.000-krat

December 02, 2021
VNovice Internet In Varnost

Nekatere aplikacije, prenesene iz trgovine Google Play v zadnjih nekaj mesecih, so bile odkrite pri kraji bančnih poverilnic uporabnikov Androida.

Po mnenju a novo poročilo ThreatFabric, so bile v zadnjih štirih mesecih prek aplikacij v Trgovini Google Play razširjene štiri različne kampanje z grožnjami. Zadevne aplikacije – ki se predstavljajo kot skenerji QR, skenerji PDF in denarnice za kriptovalute – so bile menda prenesli več kot 300.000-krat in so morda pridobili dostop do uporabniških gesel in dvofaktorske avtentikacije kode.

Zlonamerni igralec na telefonu — Getty Images/xijian

Aplikacije naj bi bile lahko stran od varnostnih sistemov Google Play, tako da so sprva ponujale navadno, benigno aplikacijo, vendar so uporabnikom, ki so prenesli posodobitve aplikacije, predstavile zlonamerno programsko opremo.

»Zakaj je te oglaševalske akcije za distribucijo Google Play zelo težko zaznati iz avtomatizacije (peskovnik) in strojnega učenja perspektiva je, da imajo vse aplikacije dropper zelo majhen zlonamerni odtis," so povedali raziskovalci iz podjetja za mobilno varnost ThreatFabric. Poročilo. "Ta majhen odtis je (neposredna) posledica omejitev dovoljenj, ki jih uveljavlja Google Play."

ThreatFabric opisuje štiri različne družine zlonamerne programske opreme, ki so odgovorne: Hydra, Ermac, Alien in največja od štirih, Anatsa. Poročilo opisuje, da je Anatsa sposobna "izvajati klasične napade s prekrivanjem, da bi ukradla poverilnice, beleženje dostopnosti (zajemanje vsega, kar je prikazano na zaslonu uporabnika) in beleženje tipk."

Zadevne aplikacije med drugim vključujejo PDF Document Scanner Free, Free QR Code Scanner, QR CreatorScanner ter Gym and Fitness Trainer. Prva od teh aplikacij se je v trgovini Google Play pojavila med začetkom avgusta 2021 in koncem oktobra 2021.

Zdi se, da trgovina Google Play nenehno naleti na zlonamerne aplikacije, kot so te, in poročilo iz leta 2020 je potrdilo, da je trgovina z aplikacijami glavni distributer zlonamernih aplikacij. Po mnenju a poročilo raziskovalne skupine NortonLifelock in Inštituta za programsko opremo IMDEA67 odstotkov zlonamernih namestitev aplikacij izvira iz trgovine Google Play.

Vendar študija pomembno ugotavlja, da 87 odstotkov vseh namestitev aplikacij prihaja iz same trgovine Play, zato njegova velikost in množična priljubljenost verjetno prispevata k temu, da naleti na več težav kot konkurenti, kot je Applova aplikacija Trgovina.