Niektóre aplikacje pobrane ze Sklepu Google Play w ciągu ostatnich kilku miesięcy wykradły dane uwierzytelniające konta bankowe użytkowników Androida.
Według nowego raportu ThreatFabric w ciągu ostatnich czterech miesięcy za pośrednictwem aplikacji w Sklepie Google Play zostały rozłożone cztery różne kampanie dotyczące zagrożeń. Omawiane aplikacje – podszywające się pod skanery QR, skanery PDF i portfele kryptowalut – zostały podobno pobrane ponad 300 000 razy i mogły uzyskać dostęp do haseł użytkowników i kodów uwierzytelniania dwuskładnikowego.
Podobno aplikacje były w stanie ominąć systemy bezpieczeństwa Google Play, oferując początkowo zwykłą, niegroźną aplikację, ale wprowadziły złośliwe oprogramowanie użytkownikom, którzy pobrali aktualizacje aplikacji.
„To, co sprawia, że te kampanie dystrybucyjne w Google Play są bardzo trudne do wykrycia z perspektywy automatyzacji (piaskownicy) i uczenia maszynowego, polega na tym, że wszystkie aplikacje droppera mają bardzo mały szkodliwy ślad” – stwierdzili w raporcie badacze z firmy ThreatFabric zajmującej się bezpieczeństwem urządzeń mobilnych.. „Ta niewielka powierzchnia jest (bezpośrednią) konsekwencją ograniczeń uprawnień narzuconych przez Google Play”.
ThreatFabric wyszczególnia cztery różne rodziny szkodliwego oprogramowania, które są odpowiedzialne: Hydra, Ermac, Alien i największa z nich, Anatsa. Raport opisuje Anatsę jako zdolną do „wykonywania klasycznych ataków nakładkowych w celu kradzieży poświadczeń, rejestrowania ułatwień dostępu (przechwytywania wszystkiego, co jest wyświetlane na ekranie użytkownika) i rejestrowania klawiszy”.
Wspomniane aplikacje obejmują między innymi bezpłatny skaner dokumentów PDF, bezpłatny skaner kodów QR, skaner QR CreatorScanner oraz Trener siłowni i fitnessu. Pierwsza z tych aplikacji pojawiła się w sklepie Google Play między początkiem sierpnia 2021 a końcem października 2021.
Sklep Google Play wydaje się stale natykać na takie złośliwe aplikacje, a raport z 2020 r. potwierdził, że sklep z aplikacjami jest głównym dystrybutorem złośliwych aplikacji. Według raportu NortonLifelock Research Group i IMDEA Software Institute 67% instalacji złośliwych aplikacji pochodzi ze sklepu Google Play.
Jednak badanie zwraca uwagę, że 87 procent wszystkich instalacji aplikacji pochodzi z samego Sklepu Play, więc jego rozmiar i masowa popularność prawdopodobnie przyczyniają się do tego, że napotyka więcej problemów niż konkurenci, tacy jak Apple App Store.
