Злонамерне апликације откривене у Гоогле Плаи продавници преузете више од 300.000 пута
Откривене су неке апликације преузете из Гоогле Плаи продавнице током последњих неколико месеци које краду банкарске акредитиве корисника Андроид-а.
Према а нови извештај ТхреатФабриц-а, четири различите кампање претњи су распоређене у последња четири месеца путем апликација у Гоогле Плаи продавници. Дотичне апликације – које се представљају као КР скенери, ПДФ скенери и новчаници криптовалута – наводно су преузето преко 300.000 пута и можда је добио приступ корисничким лозинкама и двофакторској аутентификацији кодови.
Гетти Имагес/кијиан
Апликације су наводно могле да заобиђу Гоогле Плаи безбедносне системе тако што су у почетку понудиле редовну, бенигну апликацију, али су увеле малвер корисницима који су преузели ажурирања за апликацију.
„Шта чини ове Гоогле Плаи дистрибутивне кампање веома тешким за откривање из аутоматизације (заштићеног окружења) и машинског учења перспектива је да све апликације за избацивање имају веома мали отисак злонамерног утицаја“, рекли су истраживачи из компаније за безбедност мобилних уређаја ТхреатФабриц у извештај. „Овај мали отисак је (директна) последица ограничења дозвола које спроводи Гоогле Плаи.“
ТхреатФабриц описује четири различите породице малвера које су одговорне: Хидра, Ермац, Алиен и највећа од четири, Анатса. Извештај описује Анатсу као способну да „изводи класичне нападе са преклапањем како би украла акредитиве, евидентирање приступачности (хватање свега што је приказано на екрану корисника) и кеилоггинг“.
Дотичне апликације укључују бесплатан ПДФ скенер докумената, бесплатни скенер КР кодова, КР ЦреаторСцаннер и теретану и фитнес тренер, између осталих. Прва од ових апликација појавила се у Гоогле Плаи продавници између почетка августа 2021. и краја октобра 2021.
Чини се да Гоогле Плаи продавница стално наилази на злонамерне апликације попут ових, а извештај из 2020. године потврдио је да је продавница апликација главни дистрибутер злонамерних апликација. Према а извештај истраживачке групе НортонЛифелоцк и софтверског института ИМДЕА, 67 процената инсталација злонамерних апликација потиче из Гоогле Плаи продавнице.
Међутим, студија истиче да 87 одсто свих инсталација апликација долази из саме Плаи продавнице, тако да његова величина и масовна популарност вероватно доприносе томе да наиђе на више проблема од конкурената као што је Аппле-ова апликација Продавница.