Соңғы бірнеше айда Google Play Store дүкенінен жүктеп алынған кейбір қолданбалар Android пайдаланушыларының банк тіркелгі деректерін ұрлағаны анықталды.
ThreatFabric жаңа есебіне сәйкес, Google Play Store дүкеніндегі қолданбалар арқылы соңғы төрт айда төрт түрлі қауіп науқаны тараған. QR сканерлері, PDF сканерлері және криптовалюта әмияндары ретінде сұрақ туындайтын қолданбалар 300 000-нан астам рет жүктеп алынған және пайдаланушы құпия сөздері мен екі факторлы аутентификация кодтарына қол жеткізген болуы мүмкін.
Қолданбалар алдымен кәдімгі, зиянсыз қолданбаны ұсына отырып, Google Play қауіпсіздік жүйелеріне қарсы әрекет ете алды, бірақ қолданбаға жаңартуларды жүктеп алған пайдаланушыларға зиянды бағдарламаны ұсынды.
"Осы Google Play тарату науқандарын автоматтандыру (құмсалғыш) және машинаны оқыту перспективасынан анықтау қиынға соғатын нәрсе - тамшылататын қолданбалардың барлығында өте аз зиянды із бар", - деді ThreatFabric мобильді қауіпсіздік компаниясының зерттеушілері есепте.. "Бұл кішігірім із - Google Play қолданбасы енгізетін рұқсат шектеулерінің (тікелей) салдары."
ThreatFabric жауапты төрт түрлі зиянды бағдарламалар тобын егжей-тегжейлі сипаттайды: Hydra, Ermac, Alien және төртеуінің ең үлкені Anatsa. Есепте Анатса "тіркелгі деректерін ұрлау, қол жетімділік журналын жүргізу (пайдаланушы экранында көрсетілгеннің барлығын түсіру) және пернетақтаны тіркеу үшін классикалық қабаттасу шабуылдарын орындау" мүмкіндігін сипаттайды.
Қарастырылған қолданбаларға PDF құжат сканері тегін, тегін QR коды сканері, QR CreatorScanner, жаттығу залы мен фитнес тренері, т.б. Бұл қолданбалардың біріншісі Google Play дүкенінде 2021 жылдың тамыз айының басы мен 2021 жылдың қазан айының аяғы аралығында пайда болды.
Google Play дүкені үнемі осындай зиянды қолданбаларға тап болатын сияқты және 2020 жылғы есеп қолданбалар дүкенінің зиянды қолданбалардың негізгі таратушысы екенін растады. NortonLifelock Research Group және IMDEA бағдарламалық қамтамасыз ету институтының есебіне сәйкес, зиянды қолданбаларды орнатудың 67 пайызы Google Play Store дүкенінен шыққан.
Алайда, зерттеу барлық қолданбаларды орнатудың 87 пайызы Play Store дүкенінен келетінін маңызды ескертеді, сондықтан оның өлшемі мен жаппай танымалдылығы Apple App Store сияқты бәсекелестерге қарағанда көбірек қиындықтарға тап болуына ықпал етуі мүмкін.
