Ondsindede apps opdaget i Google Play Butik Downloadet over 300.000 gange

Ondsindede apps opdaget i Google Play Butik Downloadet over 300.000 gange
Ondsindede apps opdaget i Google Play Butik Downloadet over 300.000 gange
Anonim

Nogle apps, der er downloadet fra Google Play Butik i løbet af de sidste par måneder, blev opdaget, der stjal Android-brugeres bankoplysninger.

Ifølge en ny rapport fra ThreatFabric blev fire forskellige trusselskampagner spredt over de sidste fire måneder gennem apps i Google Play Butik. De pågældende apps, der udgjorde QR-scannere, PDF-scannere og cryptocurrency-tegnebøger, blev angiveligt downloadet over 300.000 gange og kan have fået adgang til brugeradgangskoder og to-faktor-godkendelseskoder.

Image
Image

Apps var angiveligt i stand til at omgå Google Plays sikkerhedssystemer ved først at tilbyde en almindelig, godartet app, men introducerede malware til brugere, der downloadede opdateringer til appen.

"Det, der gør disse Google Play distributionskampagner meget vanskelige at opdage fra et automatiserings- (sandbox) og maskinlæringsperspektiv, er, at dropper-apps alle har et meget lille ondsindet fodaftryk," sagde forskere fra mobilsikkerhedsfirmaet ThreatFabric i rapporten. "Dette lille fodaftryk er en (direkte) konsekvens af tilladelsesbegrænsningerne håndhævet af Google Play."

ThreatFabric beskriver fire forskellige malwarefamilier, der er ansvarlige: Hydra, Ermac, Alien og den største af de fire, Anatsa. Rapporten beskriver Anatsa som værende i stand til at "udføre klassiske overlejringsangreb for at stjæle legitimationsoplysninger, tilgængelighedslogning (fanger alt, der vises på brugerens skærm), og keylogging."

De pågældende apps inkluderer blandt andet PDF-dokumentscanner gratis, gratis QR-kodescanner, QR CreatorScanner og Gym og Fitness Trainer. Den første af disse apps dukkede op i Google Play Butik mellem begyndelsen af august 2021 og slutningen af oktober 2021.

Google Play Butik ser ud til konstant at støde ind i ondsindede apps som disse, og en rapport fra 2020 bekræftede, at App Store er hoveddistributøren af ondsindede apps. Ifølge en rapport fra NortonLifelock Research Group og IMDEA Software Institute stammede 67 procent af ondsindede appinstallationer fra Google Play Butik.

Undersøgelsen gør dog en vigtig note, at 87 procent af alle app-installationer kommer fra selve Play Butik, så dens størrelse og massepopularitet bidrager sandsynligvis til, at den løber ind i flere problemer end konkurrenter som Apples App Store.

Anbefalede:

Google Play Butik kan stadig levere farlige, formskiftende apps

Google Play Butik kan stadig levere farlige, formskiftende apps

Butdefender opdagede for nylig, at Google Play Butik tilbyder apps, der kan ændre deres ikoner og forsvinde, mens de stadig oversvømmer din telefon med reklamer

Nye regler for Google Play Butik kunne tilskynde til krænkelser af privatlivets fred

Nye regler for Google Play Butik kunne tilskynde til krænkelser af privatlivets fred

Google Play Butik-reglerne, der kræver, at udviklere skal frigive "private nutrition labels" er trådt i kraft, men nogle eksperter er bekymrede for, at udviklere måske ikke kommer

Synthesizer-apps er gode, men nogle gange vil du gerne blive fysisk

Synthesizer-apps er gode, men nogle gange vil du gerne blive fysisk

Hvis der er en appversion af en synthesizer, hvorfor ville du så bruge den fysiske hardware? Nå, det kommer ned til personlige præferencer

Firefox blokerer ondsindede tilføjelser, der misbruger dets API

Firefox blokerer ondsindede tilføjelser, der misbruger dets API

Firefox har blokeret adskillige tilføjelsesprogrammer, der misbrugte deres proxy-API og kunne være blevet brugt ondsindet. Virksomheden tager også skridt til at forhindre, at dette bliver et fremtidigt problem

Sådan importerer du downloadet musik til iTunes

Sådan importerer du downloadet musik til iTunes

Har du nogle MP3'er, du vil føje til dit musikbibliotek? Her er en hurtig guide til, hvordan du tilføjer downloadet musik til iTunes