Aptikta, kad kai kurios programos, atsisiųstos iš „Google Play“parduotuvės per pastaruosius kelis mėnesius, pavogia „Android“naudotojų banko kredencialus.
Remiantis nauja ThreatFabric ataskaita, per pastaruosius keturis mėnesius per „Google Play“parduotuvės programas buvo išplatintos keturios skirtingos grėsmės kampanijos. Pranešama, kad aptariamos programos, kurios laikomos QR skaitytuvais, PDF skaitytuvais ir kriptovaliutų piniginėmis, buvo atsisiųstos daugiau nei 300 000 kartų ir galėjo turėti prieigą prie naudotojų slaptažodžių ir dviejų veiksnių autentifikavimo kodų.
Pranešama, kad programos galėjo apeiti „Google Play“saugos sistemas, iš pradžių siūlydamos įprastą, nekenksmingą programą, tačiau naudotojams, kurie atsisiuntė programos naujinius, buvo įdiegta kenkėjiška programa.
„Šias „Google Play“platinimo kampanijas labai sunku aptikti naudojant automatizavimo (smėlio dėžės) ir mašininio mokymosi perspektyvas yra tai, kad visos lašintuvų programos turi labai mažą kenkėjišką pėdsaką“, – ataskaitoje teigė mobiliojo ryšio saugos įmonės „ThreatFabric“mokslininkai.. „Šis nedidelis plotas yra (tiesioginė) „Google Play“taikomų leidimų apribojimų pasekmė.“
ThreatFabric išsamiai aprašo keturias atsakingas kenkėjiškų programų šeimas: Hydra, Ermac, Alien ir didžiausią iš keturių, Anatsa. Ataskaitoje „Anatsa“apibūdinama kaip galinti „atlikti klasikines perdangos atakas, kad pavogtų kredencialus, registruoti pasiekiamumo registraciją (užfiksuoti viską, kas rodoma naudotojo ekrane) ir įrašyti klavišus“.
Aptariamos programos apima PDF dokumentų skaitytuvą nemokamai, nemokamą QR kodo skaitytuvą, QR CreatorScanner ir sporto salės bei kūno rengybos treniruoklius. Pirmoji iš šių programų pasirodė „Google Play“parduotuvėje nuo 2021 m. rugpjūčio pradžios iki 2021 m. spalio mėn. pabaigos.
Atrodo, kad „Google Play“parduotuvė nuolat susiduria su tokiomis kenkėjiškomis programėlėmis, kaip šios, o 2020 m. ataskaita patvirtino, kad programų parduotuvė yra pagrindinis kenkėjiškų programų platintojas. Remiantis „NortonLifelock“tyrimų grupės ir IMDEA programinės įrangos instituto ataskaita, 67 procentai kenkėjiškų programų įdiegimų kilo iš „Google Play“parduotuvės.
Tačiau tyrime atkreipiamas dėmesys į tai, kad 87 procentai visų programų įdiegimų ateina iš pačios „Play“parduotuvės, todėl jos dydis ir masinis populiarumas tikriausiai prisideda prie to, kad jai kyla daugiau problemų nei konkurentams, pvz., „Apple App Store“.