Skupno 12 zlonamernih aplikacij za Android v trgovini Google Play krade podatke o računu bančne račune ljudi, te aplikacije pa so bile po podatkih raziskovalcev prenesene 300.000-krat ThreatFabric.
V objavi v spletnem dnevniku so strokovnjaki za kibernetsko varnost poudarili, da so samo takšne aplikacije uvesti vsebino zlonamerne programske opreme prek virov tretjih oseb, potem ko jo prenesete iz Googla Play trgovina.
Poglej več
Potrjeno: Samsung res proizvaja zložljive zaslone za…
Kitajska izvaja poskuse z ribami cebricami na vesoljski postaji...
Vključeni raziskovalci so odkrili zlonamerne aplikacije za Android v trgovini Google Play QR skener, QR skener 2021, Brezplačen skener dokumentov PDF, Skener dokumentov PDF, Dvofaktorski avtentifikator, Zaščitni stražar, QR CreatorScanner, glavni skener v živo, CryptoTracker je Trener telovadnice in fitnesa.
Raziskovalci pravijo, da so te aplikacije del štirih družin zlonamerne programske opreme – Anatsa, Alien, Hydra, Ermac – ki so zasnovani za krajo uporabniških bančnih gesel in dvosmernih kod za preverjanje pristnosti dejavniki. Zlonamerna programska oprema zajame celo tisto, kar tipkate, in naredi posnetke zaslonov telefonov uporabnikov.
Družina zlonamerne programske opreme Anatsa je bila po poročilu prenesena več kot 100.000-krat. Upoštevati je treba, da imajo takšne aplikacije pozitivne ocene v trgovini Google Play, zaradi česar bi bile videti bolj zakonite.
Google je poskušal težavo rešiti z uvedbo različnih omejitev, da bi preprečil distribucijo lažnih aplikacij. Te aplikacije pa je težko zaznati, ker imajo zelo majhen zlonamerni odtis, ki ga trgovina Google Play ne zazna.
»Te aplikacije privabijo uporabnike s ponudbo dodatne vsebine prek posodobitev tretjih oseb. V nekaterih primerih naj bi operaterji zlonamerne programske opreme ročno sprožili zlonamerne posodobitve po sledenju geografske lokacije okuženih naprav,« so dodali raziskovalci.
Prej, leta 2020, je trojanec Joker našel pot v trgovino Google Play in vplival na uporabnike tako, da jih je naročil na plačljive naročnine brez njihove privolitve.
Vendar pa lahko storite nekaj korakov, da preprečite nenamerno namestitev zlonamerne programske opreme v svojo napravo. Najpomembnejša stvar v tem primeru je prenos učinkovite protivirusne programske opreme, ki lahko pregleda vsako novo preneseno aplikacijo in jo nadzoruje za morebitno sumljivo aktivnost.