U některých aplikací stažených z Obchodu Google Play během posledních několika měsíců bylo zjištěno, že kradou bankovní přihlašovací údaje uživatelů systému Android.
Podle nové zprávy od ThreatFabric byly za poslední čtyři měsíce prostřednictvím aplikací v Obchodě Google Play rozšířeny čtyři různé kampaně proti hrozbám. Dotyčné aplikace, které se vydávají za QR skenery, PDF skenery a kryptoměnové peněženky, byly údajně staženy více než 300 000krát a mohly získat přístup k uživatelským heslům a dvoufaktorovým ověřovacím kódům.
Aplikace údajně dokázaly obejít bezpečnostní systémy Google Play tím, že nejprve nabízely běžnou, neškodnou aplikaci, ale uživatelům, kteří si stáhli aktualizace aplikace, představili malware.
„Proč je velmi obtížné odhalit tyto distribuční kampaně Google Play z hlediska automatizace (sandbox) a strojového učení, je to, že všechny kapací aplikace mají velmi malou škodlivou stopu,“uvedli ve zprávě výzkumníci z mobilní bezpečnostní společnosti ThreatFabric.. „Tato malá plocha je (přímým) důsledkem omezení povolení vynucených službou Google Play.“
ThreatFabric podrobně popisuje čtyři různé zodpovědné rodiny malwaru: Hydra, Ermac, Alien a největší ze čtyř, Anatsa. Zpráva popisuje Anatsu jako schopnou „provádět klasické překryvné útoky za účelem krádeže přihlašovacích údajů, protokolování přístupnosti (zachycení všeho zobrazeného na obrazovce uživatele) a keylogging.“
Dotyčné aplikace mimo jiné zahrnují PDF Document Scanner Free, Free QR Code Scanner, QR CreatorScanner a Gym and Fitness Trainer. První z těchto aplikací se objevila v obchodě Google Play mezi začátkem srpna 2021 a koncem října 2021.
Zdá se, že obchod Google Play neustále naráží na škodlivé aplikace, jako jsou tyto, a zpráva z roku 2020 potvrdila, že obchod s aplikacemi je hlavním distributorem škodlivých aplikací. Podle zprávy NortonLifelock Research Group a IMDEA Software Institute pochází 67 procent instalací škodlivých aplikací z obchodu Google Play.
Studie však uvádí důležitou poznámku, že 87 procent všech instalací aplikací pochází ze samotného Obchodu Play, takže její velikost a masová popularita pravděpodobně přispívá k tomu, že se potýká s více problémy než konkurenti, jako je App Store společnosti Apple.
