Aplikacionet keqdashëse të zbuluara në "Google Play Store" të shkarkuara mbi 300,000 herë

Aplikacionet keqdashëse të zbuluara në "Google Play Store" të shkarkuara mbi 300,000 herë
Aplikacionet keqdashëse të zbuluara në "Google Play Store" të shkarkuara mbi 300,000 herë
Anonim

Disa aplikacione të shkarkuara nga Google Play Store gjatë muajve të fundit u zbuluan duke vjedhur kredencialet bankare të përdoruesve të Android.

Sipas një raporti të ri nga ThreatFabric, katër fushata të ndryshme kërcënimi u shpërndanë gjatë katër muajve të fundit përmes aplikacioneve në Google Play Store. Aplikacionet në fjalë - që paraqesin si skanerë QR, skanera PDF dhe kuleta të kriptomonedhave - thuhet se janë shkarkuar mbi 300,000 herë dhe mund të kenë fituar akses në fjalëkalimet e përdoruesve dhe kodet e vërtetimit me dy faktorë.

Image
Image

Aplikacionet thuhet se ishin në gjendje të anashkalonin sistemet e sigurisë së Google Play duke ofruar një aplikacion të rregullt dhe të mirë në fillim, por prezantuan malware për përdoruesit që shkarkonin përditësime në aplikacion.

"Ajo që i bën këto fushata të shpërndarjes së Google Play shumë të vështira për t'u zbuluar nga një perspektivë automatizimi (sandbox) dhe mësimi i makinerive është se aplikacionet dropper kanë të gjitha një gjurmë shumë të vogël keqdashëse," thanë në raport studiuesit nga kompania e sigurisë celulare ThreatFabric.. "Kjo gjurmë e vogël është një pasojë (e drejtpërdrejtë) e kufizimeve të lejeve të zbatuara nga Google Play."

ThreatFabric detajon katër familje të ndryshme malware përgjegjëse: Hydra, Ermac, Alien dhe më i madhi nga të katër, Anatsa. Raporti përshkruan Anatsa si të aftë për të "kryer sulme klasike të mbivendosjes për të vjedhur kredencialet, regjistrimin e aksesueshmërisë (duke kapur gjithçka që shfaqet në ekranin e përdoruesit) dhe regjistrimin e tasteve."

Aplikacionet në fjalë përfshijnë, ndër të tjera, Skanuesin e Dokumenteve PDF Falas, Skanuesin falas të Kodit QR, Skanerin e Krijuesit QR dhe Trajnerin e Gym and Fitness. I pari nga këto aplikacione u shfaq në dyqanin Google Play midis fillimit të gushtit 2021 dhe fundit të tetorit 2021.

Dyqani i Google Play duket se has vazhdimisht në aplikacione keqdashëse si këto, dhe një raport i vitit 2020 konfirmoi se dyqani i aplikacioneve është shpërndarësi kryesor i aplikacioneve me qëllim të keq. Sipas një raporti nga Grupi i Kërkimeve NortonLifelock dhe Instituti i Softuerit IMDEA, 67 për qind e instalimeve të aplikacioneve me qëllim të keq e kanë origjinën nga Dyqani Google Play.

Megjithatë, studimi bën një shënim të rëndësishëm se 87 për qind e të gjitha instalimeve të aplikacioneve vijnë nga vetë Play Store, kështu që madhësia dhe popullariteti i tij masiv ndoshta kontribuojnë që ai të ketë më shumë probleme sesa konkurrentët si App Store i Apple.

Recommended: