Tika atklāts, ka dažas lietotnes, kas pēdējo mēnešu laikā lejupielādētas no Google Play veikala, zog Android lietotāju bankas akreditācijas datus.
Saskaņā ar jauno ThreatFabric ziņojumu pēdējo četru mēnešu laikā Google Play veikala lietotnēs tika izplatītas četras dažādas draudu kampaņas. Tiek ziņots, ka attiecīgās lietotnes, kas tiek uzskatītas par QR skeneriem, PDF skeneriem un kriptovalūtu makiem, tika lejupielādētas vairāk nekā 300 000 reižu un, iespējams, ir ieguvušas piekļuvi lietotāju parolēm un divu faktoru autentifikācijas kodiem.
Tiek ziņots, ka lietotnes varēja apiet Google Play drošības sistēmas, sākumā piedāvājot parastu, labdabīgu lietotni, taču lietotājiem, kuri lejupielādēja lietotnes atjauninājumus, tika ieviesta ļaunprātīga programmatūra.
"Šīs Google Play izplatīšanas kampaņas no automatizācijas (smilškastes) un mašīnmācīšanās perspektīvas padara ļoti grūti pamanāmas, jo visām pilinātāju lietotnēm ir ļoti maza ļaunprātīga ietekme," ziņojumā norāda mobilās drošības uzņēmuma ThreatFabric pētnieki.. "Šis mazais nospiedums ir (tiešas) Google Play noteikto atļauju ierobežojumu sekas."
ThreatFabric ir sniegta informācija par četrām dažādām ļaunprogrammatūru ģimenēm, kuras ir atbildīgas: Hydra, Ermac, Alien un lielākā no četrām, Anatsa. Ziņojumā ir aprakstīts, ka Anatsa spēj "veikt klasiskus pārklājuma uzbrukumus, lai nozagtu akreditācijas datus, reģistrētu pieejamības reģistrēšanu (tvert visu, kas tiek rādīts lietotāja ekrānā) un taustiņu reģistrēšanu."
Attiecīgās lietotnes cita starpā ietver PDF dokumentu skeneri bez maksas, bezmaksas QR koda skeneri, QR CreatorScanner un sporta zāles un fitnesa treneri. Pirmā no šīm lietotnēm parādījās Google Play veikalā no 2021. gada augusta sākuma līdz 2021. gada oktobra beigām.
Šķiet, ka Google Play veikals pastāvīgi saskaras ar tādām ļaunprātīgām lietotnēm kā šīs, un 2020. gada ziņojums apstiprināja, ka lietotņu veikals ir galvenais ļaunprātīgo lietotņu izplatītājs. Saskaņā ar NortonLifelock pētniecības grupas un IMDEA programmatūras institūta ziņojumu 67 procenti ļaunprātīgu lietotņu instalēšanas gadījumu tika veikti no Google Play veikala.
Tomēr pētījumā ir svarīga piezīme, ka 87 procentus visu lietotņu instalēšanas gadījumu nāk no paša Play veikala, tāpēc tā lielums un masveida popularitāte, iespējams, veicina to, ka tas saskaras ar vairāk problēmu nekā tādi konkurenti kā Apple App Store.
