Nogle apps, der er downloadet fra Google Play Butik i løbet af de sidste par måneder, blev opdaget, der stjal Android-brugeres bankoplysninger.
Ifølge en ny rapport fra ThreatFabric blev fire forskellige trusselskampagner spredt over de sidste fire måneder gennem apps i Google Play Butik. De pågældende apps, der udgjorde QR-scannere, PDF-scannere og cryptocurrency-tegnebøger, blev angiveligt downloadet over 300.000 gange og kan have fået adgang til brugeradgangskoder og to-faktor-godkendelseskoder.
Apps var angiveligt i stand til at omgå Google Plays sikkerhedssystemer ved først at tilbyde en almindelig, godartet app, men introducerede malware til brugere, der downloadede opdateringer til appen.
"Det, der gør disse Google Play distributionskampagner meget vanskelige at opdage fra et automatiserings- (sandbox) og maskinlæringsperspektiv, er, at dropper-apps alle har et meget lille ondsindet fodaftryk," sagde forskere fra mobilsikkerhedsfirmaet ThreatFabric i rapporten. "Dette lille fodaftryk er en (direkte) konsekvens af tilladelsesbegrænsningerne håndhævet af Google Play."
ThreatFabric beskriver fire forskellige malwarefamilier, der er ansvarlige: Hydra, Ermac, Alien og den største af de fire, Anatsa. Rapporten beskriver Anatsa som værende i stand til at "udføre klassiske overlejringsangreb for at stjæle legitimationsoplysninger, tilgængelighedslogning (fanger alt, der vises på brugerens skærm), og keylogging."
De pågældende apps inkluderer blandt andet PDF-dokumentscanner gratis, gratis QR-kodescanner, QR CreatorScanner og Gym og Fitness Trainer. Den første af disse apps dukkede op i Google Play Butik mellem begyndelsen af august 2021 og slutningen af oktober 2021.
Google Play Butik ser ud til konstant at støde ind i ondsindede apps som disse, og en rapport fra 2020 bekræftede, at App Store er hoveddistributøren af ondsindede apps. Ifølge en rapport fra NortonLifelock Research Group og IMDEA Software Institute stammede 67 procent af ondsindede appinstallationer fra Google Play Butik.
Undersøgelsen gør dog en vigtig note, at 87 procent af alle app-installationer kommer fra selve Play Butik, så dens størrelse og massepopularitet bidrager sandsynligvis til, at den løber ind i flere problemer end konkurrenter som Apples App Store.