ბოლო რამდენიმე თვის განმავლობაში Google Play Store-იდან ჩამოტვირთული ზოგიერთი აპი აღმოაჩინეს Android-ის მომხმარებლების საბანკო რწმუნებათა სიგელების მოპარვისას.
ThreatFabric-ის ახალი ანგარიშის მიხედვით, ბოლო ოთხი თვის განმავლობაში გავრცელდა საფრთხის ოთხი განსხვავებული კამპანია Google Play Store-ის აპლიკაციების მეშვეობით. კითხვის ნიშნის ქვეშ მყოფი აპები, რომლებიც წარმოადგენენ QR სკანერებს, PDF სკანერებს და კრიპტოვალუტის საფულეებს - გადმოწერილი იქნა 300 000-ზე მეტჯერ და შესაძლოა ჰქონოდათ წვდომა მომხმარებლის პაროლებსა და ორფაქტორიან ავთენტიფიკაციის კოდებზე.
აპლიკაციებმა შეძლეს Google Play უსაფრთხოების სისტემების გვერდის ავლა, თავიდან ჩვეულებრივი, კეთილთვისებიანი აპლიკაციის შეთავაზებით, მაგრამ გააცნეს მავნე პროგრამა მომხმარებლებს, რომლებმაც ჩამოტვირთეს აპის განახლებები.
"რაც ართულებს ამ Google Play სადისტრიბუციო კამპანიების აღმოჩენას ავტომატიზაციის (სანდბოქსი) და მანქანათმცოდნეობის პერსპექტივიდან არის ის, რომ dropper აპებს აქვთ ძალიან მცირე მავნე კვალი", - აცხადებენ ანგარიშში მობილური უსაფრთხოების კომპანიის ThreatFabric-ის მკვლევარები.. "ეს მცირე ნაკვალევი არის Google Play-ს მიერ მოქმედი ნებართვების შეზღუდვების (პირდაპირი) შედეგი."
ThreatFabric დეტალურადაა პასუხისმგებელი მავნე პროგრამების ოთხ სხვადასხვა ოჯახს: Hydra, Ermac, Alien და ამ ოთხიდან ყველაზე დიდი, Anatsa. ანგარიშში აღწერილია, რომ ანაცას შეუძლია „კლასიკური გადაფარვის შეტევების შესრულება რწმუნებათა სიგელების მოპარვის მიზნით, ხელმისაწვდომობის აღრიცხვა (მომხმარებლის ეკრანზე ნაჩვენები ყველაფრის აღბეჭდვა) და კლავიშების ჩაწერა“.
აღნიშნულ აპებს შორისაა PDF Document Scanner Free, უფასო QR Code Scanner, QR CreatorScanner და Gym and Fitness Trainer და სხვა. ამ აპებიდან პირველი გამოჩნდა Google Play მაღაზიაში 2021 წლის აგვისტოს დასაწყისიდან 2021 წლის ოქტომბრის ბოლოს.
Google Play Store, როგორც ჩანს, მუდმივად ეჯახება მსგავს მავნე აპებს და 2020 წლის მოხსენებამ დაადასტურა, რომ აპლიკაციების მაღაზია არის მავნე აპლიკაციების მთავარი დისტრიბუტორი. NortonLifelock Research Group-ისა და IMDEA Software Institute-ის ანგარიშის მიხედვით, მავნე აპლიკაციების ინსტალაციის 67 პროცენტი წარმოიშვა Google Play Store-დან.
თუმცა, კვლევა მნიშვნელოვან შენიშვნას აკეთებს, რომ ყველა აპლიკაციის ინსტალაციის 87 პროცენტი მოდის თავად Play Store-ზე, ამიტომ მისი ზომა და მასობრივი პოპულარობა ალბათ ხელს უწყობს უფრო მეტ პრობლემას, ვიდრე კონკურენტები, როგორიცაა Apple's App Store.