A Google Play Áruházban összesen 12 rosszindulatú Android-alkalmazás lop fiókadatokat az emberek bankszámláira, és ezeket az alkalmazásokat 300 000 alkalommal töltötték le a kutatók szerint ThreatFabric.
Egy blogbejegyzésben a kiberbiztonsági szakértők rámutattak, hogy csak az ilyen alkalmazások rosszindulatú programokat bevezetni harmadik féltől származó forrásokból, miután letöltötte a Google Playről bolt.
többet látni
Megerősítve: a Samsung valóban összecsukható képernyőket gyárt…
Kína kísérleteket végez zebrahallal az űrállomáson…
Ide tartoznak a kutatók által azonosított rosszindulatú Android-alkalmazások is a Google Play Áruházban QR szkenner, QR-szkenner 2021, PDF dokumentum szkenner ingyenes, PDF dokumentum szkenner, Kétfaktoros hitelesítő, Védőőr, QR CreatorScanner, mester szkenner élőben, CryptoTracker Ez Edzőterem és fitnesz edző.
A kutatók szerint ezek az alkalmazások négy rosszindulatú programcsalád részei – Anatsa, Alien, Hydra, Ermac – amelyek célja a felhasználók banki jelszavainak és kétirányú hitelesítési kódjainak ellopása tényezőket. A rosszindulatú program még azt is rögzíti, amit beír, és képernyőképeket készít a felhasználók telefonjáról.
A jelentés szerint az Anatsa malware családot több mint 100 000 alkalommal töltötték le. Meg kell jegyezni, hogy az ilyen alkalmazásokról pozitív vélemények vannak a Google Play Áruházban, amitől legitimebbnek tűnnek.
A Google különféle korlátozások bevezetésével próbálta megoldani a problémát, hogy feltartóztassa a szélhámos alkalmazások terjesztését. De ami ezeket az alkalmazásokat nehezen észleli, az az, hogy nagyon kicsi rosszindulatú lábnyomuk van, amit a Google Play Áruház nem észlel.
„Ezek az alkalmazások vonzzák a felhasználókat azáltal, hogy további tartalmakat kínálnak harmadik féltől származó frissítéseken keresztül. Egyes esetekben a rosszindulatú programok üzemeltetői állítólag manuálisan indítottak rosszindulatú frissítéseket, miután követték a fertőzött eszközök földrajzi elhelyezkedését” – tették hozzá a kutatók.
Korábban, 2020-ban a Joker trójai utat talált a Google Play Áruházba, ami hatással volt a felhasználókra azáltal, hogy beleegyezésük nélkül fizetett előfizetésekre.
Vannak azonban olyan lépések, amelyeket megtehet, hogy elkerülje a rosszindulatú programok véletlenül telepítését az eszközére. Ebben az esetben a legfontosabb a hatékony vírusirtó szoftver letöltése, amely minden újonnan letöltött alkalmazást átvizsgál, és figyeli a gyanús tevékenységeket.