Jotkin Google Play Kaupasta viime kuukausina ladatut sovellukset havaittiin varastaneen Android-käyttäjien pankkitunnuksia.
ThreatFabricin uuden raportin mukaan neljä erilaista uhkakampanjaa levisi viimeisten neljän kuukauden aikana Google Play Kaupan sovellusten kautta. Kyseiset sovellukset, jotka esiintyivät QR-skannereina, PDF-skannereina ja kryptovaluuttalompakoina, ladattiin tiettävästi yli 300 000 kertaa, ja ne ovat saattaneet päästä käsiksi käyttäjien salasanoihin ja kaksivaiheisiin todennuskoodeihin.
Sovellusten kerrotaan pystyneen sivuuttamaan Google Play -turvajärjestelmiä tarjoamalla aluksi tavallisen hyvänlaatuisen sovelluksen, mutta toivat haittaohjelmia käyttäjille, jotka latasivat sovelluksen päivityksiä.
"Mikä tekee näistä Google Play -jakelukampanjoista erittäin vaikeasti havaittavissa automaation (hiekkalaatikko) ja koneoppimisen näkökulmasta on se, että dropper-sovelluksilla on hyvin pieni haitallinen jalanjälki", mobiilitietoturvayhtiön ThreatFabricin tutkijat sanoivat raportissa.. "Tämä pieni jalanjälki on (suora) seuraus Google Playn asettamista luparajoituksista."
ThreatFabric kertoo neljästä vastuussa olevasta haittaohjelmaperheestä: Hydra, Ermac, Alien ja suurin niistä neljästä, Anatsa. Raportissa kuvataan, että Anatsa pystyy "suorittamaan klassisia peittohyökkäyksiä v altuustietojen varastamiseksi, saavutettavuuden kirjaamisen (kaiken käyttäjän näytöllä näkyvän tallentamisen) ja näppäinlokituksen."
Kyseisiä sovelluksia ovat muun muassa PDF Document Scanner Free, Free QR Code Scanner, QR CreatorScanner sekä Gym and Fitness Trainer. Ensimmäinen näistä sovelluksista ilmestyi Google Play Kauppaan elokuun 2021 alun ja lokakuun 2021 lopun välisenä aikana.
Google Play Kauppa näyttää törmäävän jatkuvasti tämänk altaisiin haitallisiin sovelluksiin, ja vuoden 2020 raportti vahvisti, että sovelluskauppa on haitallisten sovellusten pääjakelija. NortonLifelock Research Groupin ja IMDEA Software Instituten raportin mukaan 67 prosenttia haitallisista sovellusten asennuksista on peräisin Google Play Kaupasta.
Tutkimus tekee kuitenkin tärkeän huomion, että 87 prosenttia kaikista sovellusten asennuksista tulee itse Play Kaupasta, joten sen koko ja massasuosio aiheuttavat todennäköisesti enemmän ongelmia kuin kilpailijat, kuten Applen App Store.
