Aplicativos maliciosos descobertos na Google Play Store baixados mais de 300.000 vezes

Aplicativos maliciosos descobertos na Google Play Store baixados mais de 300.000 vezes
Aplicativos maliciosos descobertos na Google Play Store baixados mais de 300.000 vezes
Anonim

Alguns aplicativos baixados da Google Play Store nos últimos meses foram descobertos roubando as credenciais bancárias dos usuários do Android.

De acordo com um novo relatório da ThreatFabric, quatro campanhas de ameaças diferentes foram espalhadas nos últimos quatro meses por meio de aplicativos na Google Play Store. Os aplicativos em questão - que se apresentam como scanners QR, scanners de PDF e carteiras de criptomoedas - foram baixados mais de 300.000 vezes e podem ter obtido acesso a senhas de usuários e códigos de autenticação de dois fatores.

Image
Image

Os aplicativos foram capazes de contornar os sistemas de segurança do Google Play, oferecendo inicialmente um aplicativo normal e benigno, mas introduziram malware aos usuários que baixaram atualizações para o aplicativo.

"O que torna essas campanhas de distribuição do Google Play muito difíceis de detectar a partir de uma perspectiva de automação (sandbox) e aprendizado de máquina é que todos os aplicativos dropper têm uma pegada maliciosa muito pequena ", disseram pesquisadores da empresa de segurança móvel ThreatFabric no relatório. "Esta pequena pegada é uma consequência (direta) das restrições de permissão impostas pelo Google Play."

ThreatFabric detalha quatro diferentes famílias de malware responsáveis: Hydra, Ermac, Alien e a maior das quatro, Anatsa. O relatório descreve Anatsa como sendo capaz de "realizar ataques clássicos de sobreposição para roubar credenciais, log de acessibilidade (capturando tudo o que é mostrado na tela do usuário) e keylogging."

Os aplicativos em questão incluem PDF Document Scanner Free, Free QR Code Scanner, QR CreatorScanner e Gym and Fitness Trainer, entre outros. O primeiro desses aplicativos apareceu na Google Play Store entre o início de agosto de 2021 e o final de outubro de 2021.

A Google Play Store parece se deparar constantemente com aplicativos maliciosos como esses, e um relatório de 2020 confirmou que a loja de aplicativos é o principal distribuidor de aplicativos maliciosos. De acordo com um relatório do NortonLifelock Research Group e do IMDEA Software Institute, 67% das instalações de aplicativos maliciosos foram originadas da Google Play Store.

No entanto, o estudo faz uma observação importante de que 87% de todas as instalações de aplicativos vêm da própria Play Store, então seu tamanho e popularidade em massa provavelmente contribuem para que ele tenha mais problemas do que concorrentes como a App Store da Apple.

Recomendado: