Son birkaç ay içinde Google Play Store'dan indirilen bazı uygulamaların Android kullanıcılarının banka kimlik bilgilerini çaldığı keşfedildi.
ThreatFabric'in yeni bir raporuna göre, Google Play Store'daki uygulamalar aracılığıyla son dört ayda dört farklı tehdit kampanyası yayıldı. QR tarayıcılar, PDF tarayıcılar ve kripto para cüzdanları olarak soru soran uygulamaların 300.000'den fazla indirildiği ve kullanıcı şifrelerine ve iki faktörlü kimlik doğrulama kodlarına erişim kazanmış olabileceği bildirildi.
Uygulamaların, başlangıçta normal, iyi huylu bir uygulama sunarak Google Play güvenlik sistemlerini yan adım atabildiği ancak uygulamaya güncellemeleri indiren kullanıcılara kötü amaçlı yazılım tanıttığı bildirildi.
Mobil güvenlik şirketi ThreatFabric'in araştırmacıları raporda, "Bu Google Play dağıtım kampanyalarının bir otomasyon (korumalı alan) ve makine öğrenimi perspektifinden algılanmasını çok zorlaştıran şey, dropper uygulamalarının hepsinin çok küçük bir kötü amaçlı ayak izine sahip olmasıdır" dedi.. "Bu küçük ayak izi, Google Play tarafından uygulanan izin kısıtlamalarının (doğrudan) bir sonucudur."
ThreatFabric sorumlu dört farklı kötü amaçlı yazılım ailesini detaylandırıyor: Hydra, Ermac, Alien ve dördünün en büyüğü Anatsa. Rapor, Anatsa'yı "kimlik bilgilerini, erişilebilirlik günlüğünü (kullanıcının ekranında gösterilen her şeyi yakalar) ve tuş günlüğünü çalmak için klasik bindirme saldırıları gerçekleştirebilen" olarak tanımlıyor.
Söz konusu uygulamalar, diğerleri arasında Ücretsiz PDF Belge Tarayıcı, Ücretsiz QR Kod Tarayıcı, QR CreatorScanner ve Gym and Fitness Trainer'ı içerir. Bu uygulamalardan ilki, 2021 Ağustos ayının başı ile 2021 Ekim ayının sonları arasında Google Play Store'da göründü.
Google Play Store, sürekli olarak bunun gibi kötü amaçlı uygulamalarla karşılaşıyor gibi görünüyor ve 2020 yılına ait bir rapor, uygulama mağazasının kötü amaçlı uygulamaların ana dağıtıcısı olduğunu doğruladı. NortonLifelock Araştırma Grubu ve IMDEA Yazılım Enstitüsü tarafından hazırlanan bir rapora göre, kötü amaçlı uygulama yüklemelerinin yüzde 67'si Google Play Store'dan kaynaklanıyor.
Ancak, çalışma, tüm uygulama yüklemelerinin yüzde 87'sinin Play Store'un kendisinden geldiğini, dolayısıyla boyutunun ve kitlesel popülaritesinin Apple'ın App Store gibi rakiplerinden daha fazla sorunla karşılaşmasına büyük olasılıkla katkıda bulunduğuna dikkat çekiyor.
