Sommige programme wat die afgelope paar maande van die Google Play Winkel afgelaai is, is ontdek wat Android-gebruikers se bankbewyse steel.
Volgens 'n nuwe verslag van ThreatFabric is vier verskillende bedreigingsveldtogte oor die afgelope vier maande deur toepassings in die Google Play Winkel versprei. Die betrokke toepassings wat as QR-skandeerders, PDF-skandeerders en cryptocurrency-beursies voorgedoen is, is na bewering meer as 300 000 keer afgelaai en het dalk toegang tot gebruikerwagwoorde en tweefaktor-stawingkodes gekry.
Die programme kon na bewering Google Play-sekuriteitstelsels systap deur eers 'n gereelde, goedaardige toepassing aan te bied, maar het wanware bekendgestel aan gebruikers wat opdaterings na die toepassing afgelaai het.
"Wat hierdie Google Play-verspreidingsveldtogte baie moeilik maak om vanuit 'n outomatisering (sandbox) en masjienleer-perspektief op te spoor, is dat dropper-apps almal 'n baie klein kwaadwillige voetspoor het," het navorsers van die mobiele sekuriteitsmaatskappy ThreatFabric in die verslag gesê. "Hierdie klein voetspoor is 'n (direkte) gevolg van die toestemmingsbeperkings wat deur Google Play afgedwing word."
ThreatFabric gee besonderhede oor vier verskillende wanwarefamilies wat verantwoordelik is: Hydra, Ermac, Alien, en die grootste van die vier, Anatsa. Die verslag beskryf Anatsa as in staat om "klassieke oorlê-aanvalle uit te voer om geloofsbriewe te steel, toeganklikheidsregistrasie (vaslê van alles wat op die gebruiker se skerm gewys word), en keylogging."
Die betrokke toepassings sluit onder andere PDF-dokumentskandeerder, gratis QR-kodeskandeerder, QR CreatorScanner en Gym and Fitness Trainer in. Die eerste van hierdie programme het tussen vroeg Augustus 2021 en einde Oktober 2021 in die Google Play Winkel verskyn.
Dit lyk asof die Google Play Winkel voortdurend kwaadwillige toepassings soos hierdie raakloop, en 'n verslag van 2020 het bevestig dat die toepassingwinkel die hoofverspreider van kwaadwillige toepassings is. Volgens 'n verslag deur die NortonLifelock Research Group en IMDEA Sagteware-instituut het 67 persent van kwaadwillige toepassings-installasies van die Google Play Winkel afkomstig.
Die studie maak egter 'n belangrike opmerking dat 87 persent van alle toepassingsinstallasies van die Play Winkel self kom, so die grootte en massagewildheid daarvan dra waarskynlik daartoe by dat dit meer probleme ondervind as mededingers soos Apple se App Store.