W sumie 12 złośliwych aplikacji na Androida w sklepie Google Play kradnie dane konta konta bankowe ludzi, a aplikacje te zostały pobrane 300 000 razy, według naukowców z ZagrożenieTkanina.
W poście na blogu eksperci ds. cyberbezpieczeństwa wskazali, że tylko takie aplikacje wprowadzać zawartości złośliwego oprogramowania za pośrednictwem zewnętrznych źródeł po pobraniu z Google Play sklep.
Zobacz więcej
Potwierdzono: Samsung naprawdę produkuje składane ekrany dla…
Chiny przeprowadzają eksperymenty z danio pręgowanym na stacji kosmicznej…
Uwzględniono złośliwe aplikacje na Androida w sklepie Google Play zidentyfikowane przez badaczy Skaner kodów QR, Skaner QR 2021, Darmowy skaner dokumentów PDF, Skaner dokumentów PDF, Uwierzytelniacz dwuskładnikowy, Straż Ochrony, Skaner QR Creator, główny skaner na żywo, CryptoTracker To jest Trener siłowni i fitnessu.
Badacze twierdzą, że aplikacje te należą do czterech rodzin złośliwego oprogramowania – Anatsa, Alien, Hydra, Ermac – które mają na celu kradzież haseł bankowych użytkowników oraz kodów dwukierunkowej autoryzacji czynniki. Złośliwe oprogramowanie przechwytuje nawet to, co wpisujesz, i wykonuje zrzuty ekranu telefonów użytkowników.
Według raportu rodzina szkodliwego oprogramowania Anatsa została pobrana ponad 100 000 razy. Należy zauważyć, że takie aplikacje mają pozytywne recenzje w sklepie Google Play, co sprawia, że wydają się bardziej legalne.
Google próbowało rozwiązać ten problem, wprowadzając różne ograniczenia w celu powstrzymania dystrybucji nieuczciwych aplikacji. Jednak tym, co sprawia, że te aplikacje są trudne do wykrycia, jest to, że mają bardzo mały szkodliwy ślad, który nie jest wykrywany przez Google Play Store.
„Te aplikacje przyciągają użytkowników, oferując dodatkowe treści za pośrednictwem aktualizacji innych firm. Mówi się, że w niektórych przypadkach operatorzy złośliwego oprogramowania ręcznie uruchamiali złośliwe aktualizacje po wyśledzeniu położenia geograficznego zainfekowanych urządzeń” – dodali badacze.
Wcześniej, w 2020 roku, trojan Joker przedostał się do Sklepu Google Play, wpływając na użytkowników poprzez subskrypcję płatnych subskrypcji bez ich zgody.
Istnieją jednak kroki, które można podjąć, aby uniknąć przypadkowego zainstalowania złośliwego oprogramowania na urządzeniu. Najważniejszą rzeczą w tym przypadku jest pobranie skutecznego oprogramowania antywirusowego, które może przeskanować każdą nowo pobraną aplikację i monitorować ją pod kątem podejrzanej aktywności.