Zlonamjerne aplikacije otkrivene u trgovini Google Play preuzete preko 300 000 puta

Zlonamjerne aplikacije otkrivene u trgovini Google Play preuzete preko 300 000 puta
Zlonamjerne aplikacije otkrivene u trgovini Google Play preuzete preko 300 000 puta
Anonim

Otkriveno je da neke aplikacije preuzete iz trgovine Google Play tijekom posljednjih nekoliko mjeseci kradu bankovne vjerodajnice korisnika Androida.

Prema novom izvješću ThreatFabrica, četiri različite kampanje prijetnji raširene su tijekom posljednja četiri mjeseca putem aplikacija u Trgovini Google Play. Aplikacije o kojima je riječ - koje se predstavljaju kao QR skeneri, PDF skeneri i novčanici za kriptovalute - navodno su preuzete više od 300 000 puta i možda su dobile pristup korisničkim lozinkama i dvofaktorskim kodovima za autentifikaciju.

Image
Image

Aplikacije su navodno mogle zaobići sigurnosne sustave Google Playa tako što su u početku nudile običnu, benignu aplikaciju, ali su predstavile zlonamjerni softver korisnicima koji su preuzimali ažuriranja aplikacije.

"Ono što ove distribucijske kampanje na Google Playu čini vrlo teškim za otkrivanje iz perspektive automatizacije (sandbox) i strojnog učenja je to što sve dropper aplikacije imaju vrlo mali zlonamjerni otisak," istraživači iz tvrtke za mobilnu sigurnost ThreatFabric rekli su u izvješću. "Ovaj mali trag je (izravna) posljedica ograničenja dopuštenja koja nameće Google Play."

ThreatFabric opisuje četiri različite odgovorne obitelji malwarea: Hydra, Ermac, Alien i najveću od četiri, Anatsa. Izvješće opisuje Anatsu kao sposobnu "izvoditi klasične preklapajuće napade kako bi ukrala vjerodajnice, bilježenje pristupačnosti (hvatanje svega prikazanog na korisničkom zaslonu) i bilježenje tipkovnica."

Aplikacije o kojima je riječ uključuju PDF Document Scanner Free, Free QR Code Scanner, QR CreatorScanner i Gym and Fitness Trainer, među ostalima. Prva od ovih aplikacija pojavila se u trgovini Google Play između početka kolovoza 2021. i kraja listopada 2021.

Čini se da Google Play Store stalno nailazi na zlonamjerne aplikacije poput ovih, a izvješće iz 2020. potvrdilo je da je trgovina aplikacija glavni distributer zlonamjernih aplikacija. Prema izvješću istraživačke grupe NortonLifelock i softverskog instituta IMDEA, 67 posto instaliranja zlonamjernih aplikacija potječe iz trgovine Google Play.

Međutim, studija daje važnu napomenu da 87 posto svih instalacija aplikacija dolazi iz same Trgovine Play, tako da njezina veličina i masovna popularnost vjerojatno doprinose tome da naiđe na više problema od konkurenata poput Appleove App Store.

Preporučeni: