Son bir neçə ay ərzində Google Play Store-dan endirilmiş bəzi tətbiqlərin Android istifadəçilərinin bank etimadnaməsini oğurladığı aşkar edilib.
ThreatFabric-in yeni hesabatına əsasən, Google Play Store-dakı proqramlar vasitəsilə son dörd ay ərzində dörd fərqli təhdid kampaniyası yayılıb. QR skanerləri, PDF skanerləri və kriptovalyuta pul kisələri kimi sual doğuran tətbiqlərin 300 000 dəfədən çox endirilib və istifadəçi parollarına və iki faktorlu autentifikasiya kodlarına giriş əldə edə bildiyi bildirilir.
Tətbiqlərin əvvəlcə adi, xeyirxah proqram təklif edərək Google Play təhlükəsizlik sistemlərini yan keçə bildiyi, lakin tətbiqə yeniləmələri endirmiş istifadəçilərə zərərli proqram təqdim etdiyi bildirilir.
"Bu Google Play paylama kampaniyalarını avtomatlaşdırma (sandbox) və maşın öyrənmə perspektivindən aşkar etməyi çox çətin edən odur ki, damcı tətbiqlərin hamısının çox kiçik zərərli izi var" deyə mobil təhlükəsizlik şirkəti ThreatFabric tədqiqatçıları hesabatda bildiriblər.. "Bu kiçik iz Google Play tərəfindən tətbiq edilən icazə məhdudiyyətlərinin (birbaşa) nəticəsidir."
ThreatFabric dörd müxtəlif zərərli proqram ailəsini təfərrüatlandırır: Hydra, Ermac, Alien və dördündən ən böyüyü Anatsa. Hesabatda Anatsa "etimadnamələri oğurlamaq, əlçatanlıq qeydi (istifadəçinin ekranında göstərilən hər şeyi ələ keçirmək) və klaviatura qeydlərini oğurlamaq üçün klassik üst-üstə düşmə hücumları həyata keçirə" kimi təsvir edilir."
Sözügedən proqramlara PDF Sənəd Skaneri Pulsuz, Pulsuz QR Kod Skaneri, QR Yaradıcı Skaner, İdman Zalı və Fitnes Təlimçisi və digərləri daxildir. Bu tətbiqlərdən birincisi Google Play mağazasında 2021-ci il avqustun əvvəli ilə 2021-ci ilin oktyabr ayının sonu arasında peyda olub.
Google Play Mağazası davamlı olaraq bu kimi zərərli proqramlarla rastlaşır və 2020-ci ilə aid hesabat təsdiq edib ki, tətbiq mağazası zərərli proqramların əsas distribyutorudur. NortonLifelock Araşdırma Qrupu və IMDEA Proqram Təminat İnstitutunun hesabatına görə, zərərli proqram quraşdırmalarının 67 faizi Google Play Store-dan qaynaqlanır.
Lakin tədqiqat mühüm qeyd edir ki, bütün proqram quraşdırmalarının 87 faizi Play Store-dan gəlir, ona görə də onun ölçüsü və kütləvi populyarlığı, ehtimal ki, Apple App Store kimi rəqiblərdən daha çox problemlə üzləşməsinə kömək edir.
