Disa aplikacione të shkarkuara nga Google Play Store gjatë muajve të fundit u zbuluan duke vjedhur kredencialet bankare të përdoruesve të Android.
Sipas një raporti të ri nga ThreatFabric, katër fushata të ndryshme kërcënimi u shpërndanë gjatë katër muajve të fundit përmes aplikacioneve në Google Play Store. Aplikacionet në fjalë - që paraqesin si skanerë QR, skanera PDF dhe kuleta të kriptomonedhave - thuhet se janë shkarkuar mbi 300,000 herë dhe mund të kenë fituar akses në fjalëkalimet e përdoruesve dhe kodet e vërtetimit me dy faktorë.
Aplikacionet thuhet se ishin në gjendje të anashkalonin sistemet e sigurisë së Google Play duke ofruar një aplikacion të rregullt dhe të mirë në fillim, por prezantuan malware për përdoruesit që shkarkonin përditësime në aplikacion.
"Ajo që i bën këto fushata të shpërndarjes së Google Play shumë të vështira për t'u zbuluar nga një perspektivë automatizimi (sandbox) dhe mësimi i makinerive është se aplikacionet dropper kanë të gjitha një gjurmë shumë të vogël keqdashëse," thanë në raport studiuesit nga kompania e sigurisë celulare ThreatFabric.. "Kjo gjurmë e vogël është një pasojë (e drejtpërdrejtë) e kufizimeve të lejeve të zbatuara nga Google Play."
ThreatFabric detajon katër familje të ndryshme malware përgjegjëse: Hydra, Ermac, Alien dhe më i madhi nga të katër, Anatsa. Raporti përshkruan Anatsa si të aftë për të "kryer sulme klasike të mbivendosjes për të vjedhur kredencialet, regjistrimin e aksesueshmërisë (duke kapur gjithçka që shfaqet në ekranin e përdoruesit) dhe regjistrimin e tasteve."
Aplikacionet në fjalë përfshijnë, ndër të tjera, Skanuesin e Dokumenteve PDF Falas, Skanuesin falas të Kodit QR, Skanerin e Krijuesit QR dhe Trajnerin e Gym and Fitness. I pari nga këto aplikacione u shfaq në dyqanin Google Play midis fillimit të gushtit 2021 dhe fundit të tetorit 2021.
Dyqani i Google Play duket se has vazhdimisht në aplikacione keqdashëse si këto, dhe një raport i vitit 2020 konfirmoi se dyqani i aplikacioneve është shpërndarësi kryesor i aplikacioneve me qëllim të keq. Sipas një raporti nga Grupi i Kërkimeve NortonLifelock dhe Instituti i Softuerit IMDEA, 67 për qind e instalimeve të aplikacioneve me qëllim të keq e kanë origjinën nga Dyqani Google Play.
Megjithatë, studimi bën një shënim të rëndësishëm se 87 për qind e të gjitha instalimeve të aplikacioneve vijnë nga vetë Play Store, kështu që madhësia dhe popullariteti i tij masiv ndoshta kontribuojnë që ai të ketë më shumë probleme sesa konkurrentët si App Store i Apple.