Otkrivene zlonamjerne aplikacije u Google Play trgovini preuzete preko 300 000 puta

Otkrivene zlonamjerne aplikacije u Google Play trgovini preuzete preko 300 000 puta
Otkrivene zlonamjerne aplikacije u Google Play trgovini preuzete preko 300 000 puta
Anonim

Otkrivene su neke aplikacije preuzete iz Google Play trgovine u posljednjih nekoliko mjeseci u krađi bankovnih akreditiva korisnika Androida.

Prema novom izvještaju ThreatFabric-a, četiri različite kampanje prijetnji su se proširile u posljednja četiri mjeseca putem aplikacija u Google Play trgovini. Aplikacije o kojima je riječ – koje se predstavljaju kao QR skeneri, PDF skeneri i novčanici kriptovaluta – navodno su preuzete preko 300 000 puta i možda su dobile pristup korisničkim lozinkama i dvofaktorskim kodovima za autentifikaciju.

Image
Image

Aplikacije su navodno mogle zaobići sigurnosne sisteme Google Playa nudeći u početku običnu, benignu aplikaciju, ali su uvele zlonamjerni softver korisnicima koji su preuzeli ažuriranja za aplikaciju.

"Ono što ove distribucijske kampanje na Google Playu čini veoma teškim za otkrivanje iz perspektive automatizacije (sandbox) i mašinskog učenja je to što sve aplikacije za ispuštanje imaju vrlo mali otisak zlonamjernog traga", navode istraživači iz kompanije za mobilnu sigurnost ThreatFabric u izvještaju. "Ovaj mali otisak je (direktna) posljedica ograničenja odobrenja nametnutih od strane Google Playa."

ThreatFabric opisuje četiri različite porodice zlonamjernog softvera odgovorne: Hydra, Ermac, Alien i najveća od četiri, Anatsa. Izvještaj opisuje Anatsu kao sposobnu da "izvodi klasične napade preklapanja kako bi ukrao vjerodajnice, evidentiranje pristupačnosti (hvatanje svega prikazanog na ekranu korisnika) i keylogging."

Aplikacije u pitanju uključuju PDF Document Scanner Free, Free QR Code Scanner, QR CreatorScanner i Gym and Fitness Trainer, između ostalih. Prva od ovih aplikacija pojavila se na Google Play trgovini između početka avgusta 2021. i kraja oktobra 2021.

Čini se da Google Play Store stalno nailazi na zlonamjerne aplikacije poput ovih, a izvještaj iz 2020. godine potvrdio je da je trgovina aplikacija glavni distributer zlonamjernih aplikacija. Prema izvještaju NortonLifelock Research Group i IMDEA Software Institute, 67 posto instalacija zlonamjernih aplikacija potiče iz Google Play trgovine.

Međutim, studija ističe da 87 posto svih instalacija aplikacija dolazi iz same Play Store, tako da njena veličina i masovna popularnost vjerovatno doprinose tome da naiđe na više problema od konkurenata kao što je Apple-ov App Store.

Preporučuje se: