Ondsinnede apper oppdaget i Google Play Butikk Lastet ned over 300 000 ganger

Ondsinnede apper oppdaget i Google Play Butikk Lastet ned over 300 000 ganger
Ondsinnede apper oppdaget i Google Play Butikk Lastet ned over 300 000 ganger
Anonim

Noen apper lastet ned fra Google Play Store i løpet av de siste månedene ble oppdaget som stjal Android-brukeres banklegitimasjon.

I følge en ny rapport fra ThreatFabric ble fire forskjellige trusselkampanjer spredt over de siste fire månedene gjennom apper i Google Play Store. Appene det dreier seg om, som utgir seg som QR-skannere, PDF-skannere og kryptovaluta-lommebøker, ble angivelig lastet ned over 300 000 ganger og kan ha fått tilgang til brukerpassord og tofaktorautentiseringskoder.

Image
Image

Appene var angivelig i stand til å omgå Google Plays sikkerhetssystemer ved å tilby en vanlig, godartet app først, men introduserte skadelig programvare for brukere som lastet ned oppdateringer til appen.

"Det som gjør disse Google Play-distribusjonskampanjene veldig vanskelige å oppdage fra et automatiserings- (sandkasse) og maskinlæringsperspektiv er at dropper-apper alle har et veldig lite ondsinnet fotavtrykk," sa forskere fra mobilsikkerhetsselskapet ThreatFabric i rapporten. "Dette lille fotavtrykket er en (direkte) konsekvens av tillatelsesbegrensningene som håndheves av Google Play."

ThreatFabric beskriver fire forskjellige skadevarefamilier som er ansvarlige: Hydra, Ermac, Alien og den største av de fire, Anatsa. Rapporten beskriver Anatsa som å kunne "utføre klassiske overleggsangrep for å stjele legitimasjon, tilgjengelighetslogging (fange opp alt som vises på brukerens skjerm) og tastelogging."

De aktuelle appene inkluderer PDF-dokumentskanner gratis, gratis QR-kodeskanner, QR CreatorScanner og trenings- og treningstrener, blant andre. Den første av disse appene dukket opp i Google Play-butikken mellom begynnelsen av august 2021 og slutten av oktober 2021.

Det ser ut til at Google Play Store stadig støter på ondsinnede apper som disse, og en rapport fra 2020 bekreftet at appbutikken er hoveddistributøren av ondsinnede apper. I følge en rapport fra NortonLifelock Research Group og IMDEA Software Institute stammet 67 prosent av ondsinnede appinstallasjoner fra Google Play Store.

Studien gjør imidlertid et viktig notat at 87 prosent av alle appinstallasjoner kommer fra selve Play Store, så størrelsen og massepopulariteten bidrar sannsynligvis til at den får flere problemer enn konkurrenter som Apples App Store.

Anbefalt:

La oss roe ned med elbilen Null til 60 ganger

La oss roe ned med elbilen Null til 60 ganger

Null til 60 ganger er en måte å skryte av kraften en bil har med mindre du er racerfører. For vanlige mennesker spiller denne beregningen ingen rolle, og de bør fokusere andre steder

Synthesizer-apper er bra, men noen ganger vil du bli fysisk

Synthesizer-apper er bra, men noen ganger vil du bli fysisk

Hvis det er en appversjon av en synthesizer, hvorfor ville du bruke den fysiske maskinvaren? Vel, det kommer ned til personlige preferanser

Firefox blokkerer ondsinnede tillegg som misbruker API-en

Firefox blokkerer ondsinnede tillegg som misbruker API-en

Firefox har blokkert flere tillegg som misbrukte proxy-API-en og kan ha blitt brukt med ondsinnethet. Selskapet tar også skritt for å forhindre at dette blir et fremtidig problem

Annonser oppdaget i Google-bekreftelsestekstmeldinger

Annonser oppdaget i Google-bekreftelsestekstmeldinger

En utvikler delte et eksempel på en annonse på slutten av en legitim autentiseringstekstmelding fra Google, flagget som søppelpost

Google åpner en butikk denne sommeren

Google åpner en butikk denne sommeren

Google annonserte sin første detaljhandel noensinne, med alle Googles produkter, vil åpne i New York City denne sommeren