Vissa appar som laddats ner från Google Play Butik under de senaste månaderna upptäcktes stjäla Android-användares bankuppgifter.
Enligt en ny rapport från ThreatFabric spreds fyra olika hotkampanjer under de senaste fyra månaderna via appar i Google Play Butik. Apparna i fråga som utger sig som QR-skannrar, PDF-skannrar och plånböcker för kryptovaluta har enligt uppgift laddats ner över 300 000 gånger och kan ha fått tillgång till användarlösenord och tvåfaktorsautentiseringskoder.
Apparna skulle enligt uppgift kunna kringgå Google Plays säkerhetssystem genom att erbjuda en vanlig, godartad app till en början, men introducerade skadlig programvara för användare som laddade ner uppdateringar till appen.
"Det som gör dessa distributionskampanjer på Google Play mycket svåra att upptäcka ur ett automations- (sandlåda) och maskininlärningsperspektiv är att droppappar alla har ett mycket litet skadligt fotavtryck", säger forskare från mobilsäkerhetsföretaget ThreatFabric i rapporten. "Detta lilla fotavtryck är en (direkt) konsekvens av behörighetsbegränsningarna som tillämpas av Google Play."
ThreatFabric beskriver fyra olika ansvariga familjer med skadlig programvara: Hydra, Ermac, Alien och den största av de fyra, Anatsa. Rapporten beskriver Anatsa som att kunna "utföra klassiska överlagringsattacker för att stjäla referenser, tillgänglighetsloggning (fånga allt som visas på användarens skärm) och tangentloggning."
Apparna i fråga inkluderar bland annat PDF-dokumentskanner gratis, gratis QR-kodskanner, QR CreatorScanner och Gym and Fitness Trainer. Den första av dessa appar dök upp i Google Play Butik mellan början av augusti 2021 och slutet av oktober 2021.
Google Play Store verkar ständigt stöta på skadliga appar som dessa, och en rapport från 2020 bekräftade att appbutiken är huvuddistributören av skadliga appar. Enligt en rapport från NortonLifelock Research Group och IMDEA Software Institute kom 67 procent av skadliga appinstallationer från Google Play Butik.
Studien gör dock en viktig notering att 87 procent av alla appinstallationer kommer från själva Play Store, så dess storlek och masspopularitet bidrar förmodligen till att den stöter på fler problem än konkurrenter som Apples App Store.
