כמה אפליקציות שהורדו מחנות Google Play במהלך החודשים האחרונים התגלו כשהן גונבות את אישורי הבנק של משתמשי אנדרואיד.
לפי דוח חדש של ThreatFabric, ארבעה מסעות פרסום שונים של איומים הופצו במהלך ארבעת החודשים האחרונים באמצעות אפליקציות בחנות Google Play. האפליקציות המדוברות, המתחזות לסורקי QR, סורקי PDF וארנקי מטבעות קריפטוגרפיים, הורדו על פי הדיווחים למעלה מ-300,000 פעמים וייתכן שהן קיבלו גישה לסיסמאות משתמש ולקודי אימות דו-גורמיים.
לפי הדיווחים, האפליקציות הצליחו לעקוף את מערכות האבטחה של Google Play על ידי הצעת אפליקציה רגילה וטובה בהתחלה, אך הציגו תוכנות זדוניות למשתמשים שהורידו עדכונים לאפליקציה.
"מה שקשה מאוד לזהות את מסעות הפרסום האלה של Google Play מנקודת מבט של אוטומציה (ארגז חול) ולמידת מכונה הוא שלאפליקציות הטפטפות יש לכולן טביעת רגל זדונית קטנה מאוד", אמרו חוקרים מחברת האבטחה הסלולרית ThreatFabric בדוח. "טביעת הרגל הקטנה הזו היא תוצאה (ישירה) של מגבלות ההרשאה שנאכפות על ידי Google Play."
ThreatFabric מפרט ארבע משפחות תוכנות זדוניות שונות האחראיות: Hydra, Ermac, Alien והגדולה מבין הארבע, Anatsa. הדו"ח מתאר את Anatsa כמי שיכולה "לבצע התקפות שכבת-על קלאסיות כדי לגנוב אישורים, רישום נגישות (לכידת כל מה שמוצג על המסך של המשתמש), ורישום מקשים."
האפליקציות המדוברות כוללות סורק מסמכי PDF ללא תשלום, סורק QR Code בחינם, QR CreatorScanner, ומאמן כושר וכושר, בין היתר. הראשונה מבין האפליקציות האלה הופיעה בחנות Google Play בין תחילת אוגוסט 2021 לסוף אוקטובר 2021.
נראה שחנות Google Play נתקלת כל הזמן באפליקציות זדוניות כמו אלה, ודוח משנת 2020 אישר שחנות האפליקציות היא המפיצה העיקרית של אפליקציות זדוניות. על פי דוח של NortonLifelock Research Group ו-IMDEA Software Institute, 67 אחוז מהתקנות אפליקציות זדוניות מקורן בחנות Google Play.
עם זאת, המחקר מציין הערה חשובה ש-87 אחוז מכל התקנות האפליקציה מגיעות מחנות Play עצמה, כך שגודלה והפופולריות ההמונית שלה כנראה תורמים לכך שהיא נתקלת בבעיות רבות יותר מאשר מתחרים כמו חנות האפליקציות של אפל.
