Noen apper lastet ned fra Google Play Store i løpet av de siste månedene ble oppdaget som stjal Android-brukeres banklegitimasjon.
I følge en ny rapport fra ThreatFabric ble fire forskjellige trusselkampanjer spredt over de siste fire månedene gjennom apper i Google Play Store. Appene det dreier seg om, som utgir seg som QR-skannere, PDF-skannere og kryptovaluta-lommebøker, ble angivelig lastet ned over 300 000 ganger og kan ha fått tilgang til brukerpassord og tofaktorautentiseringskoder.
Appene var angivelig i stand til å omgå Google Plays sikkerhetssystemer ved å tilby en vanlig, godartet app først, men introduserte skadelig programvare for brukere som lastet ned oppdateringer til appen.
"Det som gjør disse Google Play-distribusjonskampanjene veldig vanskelige å oppdage fra et automatiserings- (sandkasse) og maskinlæringsperspektiv er at dropper-apper alle har et veldig lite ondsinnet fotavtrykk," sa forskere fra mobilsikkerhetsselskapet ThreatFabric i rapporten. "Dette lille fotavtrykket er en (direkte) konsekvens av tillatelsesbegrensningene som håndheves av Google Play."
ThreatFabric beskriver fire forskjellige skadevarefamilier som er ansvarlige: Hydra, Ermac, Alien og den største av de fire, Anatsa. Rapporten beskriver Anatsa som å kunne "utføre klassiske overleggsangrep for å stjele legitimasjon, tilgjengelighetslogging (fange opp alt som vises på brukerens skjerm) og tastelogging."
De aktuelle appene inkluderer PDF-dokumentskanner gratis, gratis QR-kodeskanner, QR CreatorScanner og trenings- og treningstrener, blant andre. Den første av disse appene dukket opp i Google Play-butikken mellom begynnelsen av august 2021 og slutten av oktober 2021.
Det ser ut til at Google Play Store stadig støter på ondsinnede apper som disse, og en rapport fra 2020 bekreftet at appbutikken er hoveddistributøren av ondsinnede apper. I følge en rapport fra NortonLifelock Research Group og IMDEA Software Institute stammet 67 prosent av ondsinnede appinstallasjoner fra Google Play Store.
Studien gjør imidlertid et viktig notat at 87 prosent av alle appinstallasjoner kommer fra selve Play Store, så størrelsen og massepopulariteten bidrar sannsynligvis til at den får flere problemer enn konkurrenter som Apples App Store.