Sommige apps die de afgelopen maanden zijn gedownload van de Google Play Store, bleken de bankgegevens van Android-gebruikers te stelen.
Volgens een nieuw rapport van ThreatFabric zijn de afgelopen vier maanden vier verschillende dreigingscampagnes verspreid via apps in de Google Play Store. De apps in kwestie, die zich voordoen als QR-scanners, PDF-scanners en cryptocurrency-portefeuilles, zijn naar verluidt meer dan 300.000 keer gedownload en hebben mogelijk toegang gekregen tot gebruikerswachtwoorden en tweefactorauthenticatiecodes.
De apps waren naar verluidt in staat om Google Play-beveiligingssystemen te omzeilen door eerst een normale, goedaardige app aan te bieden, maar introduceerden malware voor gebruikers die updates voor de app downloadden.
"Wat deze Google Play-distributiecampagnes erg moeilijk maakt om te detecteren vanuit het oogpunt van automatisering (sandbox) en machine learning, is dat dropper-apps allemaal een zeer kleine schadelijke voetafdruk hebben", aldus onderzoekers van het mobiele beveiligingsbedrijf ThreatFabric in het rapport. "Deze kleine footprint is een (direct) gevolg van de toestemmingsbeperkingen die worden opgelegd door Google Play."
ThreatFabric beschrijft vier verschillende malwarefamilies die verantwoordelijk zijn: Hydra, Ermac, Alien en de grootste van de vier, Anatsa. Het rapport beschrijft Anatsa als zijnde in staat om "klassieke overlay-aanvallen uit te voeren om inloggegevens te stelen, toegankelijkheidsregistratie (alles wat op het scherm van de gebruiker wordt weergegeven) en keylogging."
De apps in kwestie zijn onder andere PDF Document Scanner Free, Free QR Code Scanner, QR CreatorScanner en Gym and Fitness Trainer. De eerste van deze apps verscheen tussen begin augustus 2021 en eind oktober 2021 in de Google Play Store.
De Google Play Store lijkt constant kwaadaardige apps zoals deze tegen te komen, en een rapport uit 2020 bevestigde dat de app store de belangrijkste distributeur van kwaadaardige apps is. Volgens een rapport van de NortonLifelock Research Group en het IMDEA Software Institute was 67 procent van de kwaadaardige app-installaties afkomstig uit de Google Play Store.
De studie maakt echter een belangrijke opmerking dat 87 procent van alle app-installaties afkomstig is van de Play Store zelf, dus de omvang en massale populariteit dragen er waarschijnlijk toe bij dat het meer problemen ondervindt dan concurrenten zoals de App Store van Apple.
