Škodlivé aplikácie objavené v obchode Google Play stiahnuté viac ako 300 000-krát

Škodlivé aplikácie objavené v obchode Google Play stiahnuté viac ako 300 000-krát
Škodlivé aplikácie objavené v obchode Google Play stiahnuté viac ako 300 000-krát
Anonim

Pri niektorých aplikáciách stiahnutých z Obchodu Google Play za posledných pár mesiacov sa zistilo, že kradnú bankové poverenia používateľov systému Android.

Podľa novej správy od ThreatFabric boli za posledné štyri mesiace prostredníctvom aplikácií v obchode Google Play rozšírené štyri rôzne kampane proti hrozbám. Príslušné aplikácie, ktoré sa tvária ako skenery QR, PDF skenery a kryptomenové peňaženky, boli údajne stiahnuté viac ako 300 000-krát a mohli získať prístup k používateľským heslám a dvojfaktorovým overovacím kódom.

Image
Image

Aplikácie údajne dokázali obísť bezpečnostné systémy Google Play tým, že najprv ponúkli bežnú, neškodnú aplikáciu, no používateľom, ktorí si stiahli aktualizácie aplikácie, predstavili malvér.

„Prečo je veľmi ťažké odhaliť tieto distribučné kampane Google Play z hľadiska automatizácie (sandbox) a strojového učenia, je to, že všetky aplikácie typu dropper majú veľmi malú škodlivú stopu,“uviedli v správe výskumníci z mobilnej bezpečnostnej spoločnosti ThreatFabric.. „Táto malá plocha je (priamym) dôsledkom obmedzení povolení vynútených službou Google Play.“

ThreatFabric podrobne popisuje štyri rôzne zodpovedné rodiny škodlivého softvéru: Hydra, Ermac, Alien a najväčšia zo štyroch, Anatsa. Správa popisuje Anatsu ako schopnú „vykonávať klasické prekryvné útoky s cieľom ukradnúť poverenia, protokolovanie dostupnosti (zachytenie všetkého zobrazeného na obrazovke používateľa) a keylogging.“

Tieto aplikácie okrem iného zahŕňajú PDF Document Scanner Free, Free QR Code Scanner, QR CreatorScanner a Gym and Fitness Trainer. Prvá z týchto aplikácií sa objavila v obchode Google Play medzi začiatkom augusta 2021 a koncom októbra 2021.

Zdá sa, že obchod Google Play neustále naráža na škodlivé aplikácie, ako sú tieto, a správa z roku 2020 potvrdila, že obchod s aplikáciami je hlavným distribútorom škodlivých aplikácií. Podľa správy NortonLifelock Research Group a IMDEA Software Institute pochádzalo 67 percent inštalácií škodlivých aplikácií z Obchodu Google Play.

Štúdia však uvádza dôležitú poznámku, že 87 percent všetkých inštalácií aplikácií pochádza zo samotného Obchodu Play, takže jeho veľkosť a masová popularita pravdepodobne prispievajú k tomu, že má viac problémov ako konkurenti, ako je App Store od Apple.

Odporúča: