Ορισμένες εφαρμογές που λήφθηκαν από το Google Play Store τους τελευταίους μήνες ανακαλύφθηκαν να κλέβουν τα τραπεζικά διαπιστευτήρια χρηστών Android.
Σύμφωνα με μια νέα αναφορά από το ThreatFabric, τέσσερις διαφορετικές καμπάνιες απειλών διαδόθηκαν τους τελευταίους τέσσερις μήνες μέσω εφαρμογών στο Google Play Store. Οι εν λόγω εφαρμογές - σαρωτές QR, σαρωτές PDF και πορτοφόλια κρυπτονομισμάτων - φέρεται να κατεβάστηκαν πάνω από 300.000 φορές και μπορεί να έχουν αποκτήσει πρόσβαση σε κωδικούς πρόσβασης χρηστών και κωδικούς ελέγχου ταυτότητας δύο παραγόντων.
Οι εφαρμογές φέρεται να μπόρεσαν να παρακάμψουν τα συστήματα ασφαλείας του Google Play προσφέροντας μια κανονική, καλοήθη εφαρμογή στην αρχή, αλλά εισήγαγαν κακόβουλο λογισμικό στους χρήστες που κατέβασαν ενημερώσεις στην εφαρμογή.
"Αυτό που κάνει πολύ δύσκολο να εντοπιστούν αυτές οι καμπάνιες διανομής του Google Play από την οπτική γωνία του αυτοματισμού (sandbox) και της μηχανικής εκμάθησης είναι ότι όλες οι εφαρμογές dropper έχουν πολύ μικρό κακόβουλο αποτύπωμα ", ανέφεραν στην έκθεση ερευνητές από την εταιρεία ασφάλειας κινητής τηλεφωνίας ThreatFabric.. "Αυτό το μικρό αποτύπωμα είναι (άμεση) συνέπεια των περιορισμών αδειών που επιβάλλονται από το Google Play."
Το ThreatFabric αναφέρει λεπτομερώς τέσσερις διαφορετικές οικογένειες κακόβουλων προγραμμάτων που ευθύνονται: Hydra, Ermac, Alien και η μεγαλύτερη από τις τέσσερις, η Anatsa. Η αναφορά περιγράφει τον Anatsa ως ικανό να "εκτελεί κλασικές επιθέσεις επικάλυψης για να κλέψει διαπιστευτήρια, καταγραφή προσβασιμότητας (αποτύπωση ό,τι εμφανίζεται στην οθόνη του χρήστη) και καταγραφή πλήκτρων."
Οι εν λόγω εφαρμογές περιλαμβάνουν το PDF Document Scanner Free, το Free QR Code Scanner, το QR CreatorScanner και το Gym and Fitness Trainer, μεταξύ άλλων. Η πρώτη από αυτές τις εφαρμογές εμφανίστηκε στο Google Play store από τις αρχές Αυγούστου 2021 έως τα τέλη Οκτωβρίου 2021.
Το Google Play Store φαίνεται να αντιμετωπίζει συνεχώς κακόβουλες εφαρμογές όπως αυτές και μια αναφορά από το 2020 επιβεβαίωσε ότι το κατάστημα εφαρμογών είναι ο κύριος διανομέας κακόβουλων εφαρμογών. Σύμφωνα με μια αναφορά της ερευνητικής ομάδας NortonLifelock και του Ινστιτούτου Λογισμικού IMDEA, το 67 τοις εκατό των κακόβουλων εγκαταστάσεων εφαρμογών προήλθαν από το Google Play Store.
Ωστόσο, η μελέτη σημειώνει σημαντική σημείωση ότι το 87 τοις εκατό όλων των εγκαταστάσεων εφαρμογών προέρχονται από το ίδιο το Play Store, επομένως το μέγεθος και η μαζική δημοτικότητά του πιθανώς συμβάλλουν στο να αντιμετωπίζει περισσότερα προβλήματα από ανταγωνιστές όπως το App Store της Apple.
