Apl Berniat jahat Ditemui di Gedung Google Play Dimuat Turun Lebih 300, 000 Kali

Apl Berniat jahat Ditemui di Gedung Google Play Dimuat Turun Lebih 300, 000 Kali
Apl Berniat jahat Ditemui di Gedung Google Play Dimuat Turun Lebih 300, 000 Kali
Anonim

Sesetengah apl yang dimuat turun daripada Gedung Google Play sejak beberapa bulan lalu dikesan mencuri bukti kelayakan bank pengguna Android.

Menurut laporan baharu daripada ThreatFabric, empat kempen ancaman berbeza telah tersebar sepanjang empat bulan lalu melalui apl di Gedung Google Play. Apl yang dimaksudkan sebagai pengimbas QR, pengimbas PDF dan dompet mata wang kripto-dilaporkan telah dimuat turun lebih 300, 000 kali dan mungkin telah mendapat akses kepada kata laluan pengguna dan kod pengesahan dua faktor.

Image
Image

Apl itu dilaporkan dapat mengetepikan sistem keselamatan Google Play dengan menawarkan apl biasa dan jinak pada mulanya tetapi memperkenalkan perisian hasad kepada pengguna yang memuat turun kemas kini pada apl itu.

"Apa yang menjadikan kempen pengedaran Google Play ini sangat sukar untuk dikesan daripada automasi (kotak pasir) dan perspektif pembelajaran mesin ialah apl penitis semuanya mempunyai jejak hasad yang sangat kecil, " kata penyelidik dari syarikat keselamatan mudah alih ThreatFabric dalam laporan itu. "Jejak kecil ini adalah akibat (langsung) daripada sekatan kebenaran yang dikuatkuasakan oleh Google Play."

ThreatFabric memperincikan empat keluarga perisian hasad berbeza yang bertanggungjawab: Hydra, Ermac, Alien dan yang terbesar daripada empat, Anatsa. Laporan itu menggambarkan Anatsa sebagai mampu "melakukan serangan tindanan klasik untuk mencuri bukti kelayakan, pengelogan kebolehaksesan (menangkap semua yang ditunjukkan pada skrin pengguna) dan pengelogan kunci."

Apl yang dimaksudkan termasuk Pengimbas Dokumen PDF Percuma, Pengimbas Kod QR Percuma, Pengimbas Pencipta QR dan Jurulatih Gim dan Kecergasan, antara lain. Apl pertama ini muncul di gedung Google Play antara awal Ogos 2021 dan akhir Oktober 2021.

Gedung Google Play nampaknya sentiasa menghadapi apl berniat jahat seperti ini, dan laporan dari 2020 mengesahkan bahawa gedung apl itu ialah pengedar utama apl berniat jahat. Menurut laporan oleh Kumpulan Penyelidikan NortonLifelock dan Institut Perisian IMDEA, 67 peratus pemasangan apl berniat jahat berasal daripada Gedung Google Play.

Walau bagaimanapun, kajian itu mengambil perhatian penting bahawa 87 peratus daripada semua pemasangan apl datang daripada Gedung Play itu sendiri, jadi saiz dan populariti besar-besarannya mungkin menyumbang kepada lebih banyak masalah berbanding pesaing seperti App Store Apple.

Disyorkan: