Ang ilang app na na-download mula sa Google Play Store sa nakalipas na ilang buwan ay natuklasang nagnanakaw ng mga kredensyal sa bangko ng mga user ng Android.
Ayon sa isang bagong ulat mula sa ThreatFabric, apat na magkakaibang campaign ng pagbabanta ang kumalat sa nakalipas na apat na buwan sa pamamagitan ng mga app sa Google Play Store. Ang mga app na pinag-uusapan-nagpapanggap bilang QR scanner, PDF scanner, at cryptocurrency wallet-ay naiulat na na-download nang mahigit 300,000 beses at maaaring nakakuha ng access sa mga password ng user at two-factor authentication code.
Naiulat na nagawa ng mga app na i-side-step ang mga system ng seguridad ng Google Play sa pamamagitan ng pag-aalok ng isang regular, benign na app sa una ngunit nagpakilala ng malware sa mga user na nag-download ng mga update sa app.
"Ang dahilan kung bakit napakahirap matukoy ng mga campaign sa pamamahagi ng Google Play na ito mula sa pananaw ng automation (sandbox) at machine learning ay ang lahat ng mga dropper app ay may napakaliit na nakakahamak na footprint, " sabi ng mga mananaliksik mula sa kumpanya ng seguridad sa mobile na ThreatFabric sa ulat. "Ang maliit na bakas na ito ay isang (direktang) bunga ng mga paghihigpit sa pahintulot na ipinapatupad ng Google Play."
Ang ThreatFabric ay nagdedetalye ng apat na magkakaibang pamilya ng malware na responsable: Hydra, Ermac, Alien, at ang pinakamalaki sa apat, ang Anatsa. Inilalarawan ng ulat ang Anatsa bilang nagagawang "magsagawa ng mga klasikong overlay na pag-atake upang magnakaw ng mga kredensyal, pag-log ng accessibility (pagkuha ng lahat ng ipinapakita sa screen ng user), at keylogging."
Ang mga app na pinag-uusapan ay kinabibilangan ng PDF Document Scanner Free, Libreng QR Code Scanner, QR CreatorScanner, at Gym and Fitness Trainer, bukod sa iba pa. Ang una sa mga app na ito ay lumabas sa Google Play store sa pagitan ng unang bahagi ng Agosto 2021 at huling bahagi ng Oktubre 2021.
Mukhang patuloy na nakakasagap ang Google Play Store sa mga nakakahamak na app na tulad nito, at kinumpirma ng isang ulat mula 2020 na ang app store ang pangunahing distributor ng mga nakakahamak na app. Ayon sa ulat ng NortonLifelock Research Group at IMDEA Software Institute, 67 porsiyento ng mga nakakahamak na pag-install ng app ay nagmula sa Google Play Store.
Gayunpaman, mahalagang tandaan ng pag-aaral na 87 porsiyento ng lahat ng pag-install ng app ay nagmumula sa Play Store mismo, kaya ang laki at katanyagan nito ay malamang na nag-aambag sa pagkakaroon nito ng mas maraming problema kaysa sa mga kakumpitensya tulad ng App Store ng Apple.
