Google Play poest leiti pahatahtlikke rakendusi, mida on alla laaditud üle 300 000 korra

Google Play poest leiti pahatahtlikke rakendusi, mida on alla laaditud üle 300 000 korra
Google Play poest leiti pahatahtlikke rakendusi, mida on alla laaditud üle 300 000 korra
Anonim

Mõned Google Play poest viimaste kuude jooksul alla laaditud rakendused avastati, et need varastavad Androidi kasutajate pangamandaate.

ThreatFabrici uue aruande kohaselt levitati Google Play poe rakenduste kaudu viimase nelja kuu jooksul neli erinevat ohukampaaniat. Kõnealuseid rakendusi, mis kujutavad endast QR-skannereid, PDF-skannereid ja krüptovaluuta rahakotte, laaditi väidetav alt alla üle 300 000 korra ning need võisid pääseda juurde kasutaja paroolidele ja kahefaktorilistele autentimiskoodidele.

Image
Image

Rakendused suutsid väidetav alt Google Play turvasüsteemidest kõrvale hiilida, pakkudes alguses tavalist healoomulist rakendust, kuid tõid pahavara kasutajatele, kes laadisid alla rakenduse värskendused.

"Mis teeb need Google Play levitamiskampaaniad automatiseerimise (liivakasti) ja masinõppe vaatenurgast väga raskesti tuvastatavaks, on see, et tilgutirakendustel on väga väike pahatahtlik jalajälg," ütlesid mobiiliturbeettevõtte ThreatFabrici teadlased aruandes.. "See väike jalajälg on (otsene) tagajärg Google Play poolt kehtestatud lubade piirangutele."

ThreatFabric kirjeldab nelja erinevat vastutavat pahavaraperekonda: Hydra, Ermac, Alien ja neljast suurim, Anatsa. Aruandes kirjeldatakse, et Anatsa suudab "sooritada klassikalisi ülekatterünnakuid, et varastada mandaate, logida juurdepääsetavust (jäädvustada kõik, mida kasutaja ekraanil näidatakse) ja klahvilogimist".

Kõnealused rakendused hõlmavad muu hulgas tasuta PDF-dokumentide skannerit, tasuta QR-koodi skannerit, QR CreatorScannerit ning jõusaali- ja sporditreenerit. Esimene neist rakendustest ilmus Google Play poes 2021. aasta augusti algusest 2021. aasta oktoobri lõpuni.

Tundub, et Google Play pood satub pidev alt selliste pahatahtlike rakendustega kokku ja 2020. aasta aruanne kinnitas, et rakenduste pood on pahatahtlike rakenduste peamine levitaja. NortonLifelocki uurimisrühma ja IMDEA tarkvarainstituudi aruande kohaselt pärineb 67 protsenti pahatahtlike rakenduste installimistest Google Play poest.

Uuringus märgitakse siiski, et 87 protsenti kõigist rakenduste installimistest pärineb Play poest endast, nii et selle suurus ja massiline populaarsus põhjustavad tõenäoliselt rohkem probleeme kui konkurendid, nagu Apple'i App Store.

Soovitan: