Alcune app scaricate dal Google Play Store negli ultimi mesi sono state scoperte rubando le credenziali bancarie degli utenti Android.
Secondo un nuovo rapporto di ThreatFabric, negli ultimi quattro mesi sono state distribuite quattro diverse campagne di minacce tramite app nel Google Play Store. Le app in questione, che si atteggiano a scanner QR, scanner PDF e portafogli di criptovaluta, sono state scaricate oltre 300.000 volte e potrebbero aver ottenuto l'accesso a password utente e codici di autenticazione a due fattori.
Secondo quanto riferito, le app sono state in grado di aggirare i sistemi di sicurezza di Google Play offrendo inizialmente un'app normale e benigna, ma hanno introdotto malware agli utenti che hanno scaricato aggiornamenti sull'app.
"Ciò che rende queste campagne di distribuzione di Google Play molto difficili da rilevare dal punto di vista dell'automazione (sandbox) e dell'apprendimento automatico è che le app contagocce hanno tutte un'impronta dannosa molto ridotta", hanno affermato i ricercatori della società di sicurezza mobile ThreatFabric nel rapporto. "Questa piccola impronta è una (diretta) conseguenza delle restrizioni sui permessi imposte da Google Play."
ThreatFabric descrive in dettaglio quattro diverse famiglie di malware responsabili: Hydra, Ermac, Alien e la più grande delle quattro, Anatsa. Il rapporto descrive Anatsa come in grado di "eseguire attacchi overlay classici al fine di rubare credenziali, registrazione dell'accessibilità (acquisizione di tutto ciò che viene mostrato sullo schermo dell'utente) e keylogging".
Le app in questione includono PDF Document Scanner Free, QR Code Scanner gratuito, QR CreatorScanner e Gym and Fitness Trainer, tra gli altri. La prima di queste app è apparsa su Google Play Store tra l'inizio di agosto 2021 e la fine di ottobre 2021.
Il Google Play Store sembra imbattersi costantemente in app dannose come queste e un rapporto del 2020 ha confermato che l'app store è il principale distributore di app dannose. Secondo un rapporto del NortonLifelock Research Group e dell'IMDEA Software Institute, il 67% delle installazioni di app dannose proveniva dal Google Play Store.
Tuttavia, lo studio rileva che l'87% di tutte le installazioni di app proviene dal Play Store stesso, quindi le sue dimensioni e la sua popolarità di massa probabilmente contribuiscono a far incontrare più problemi rispetto a concorrenti come l'App Store di Apple.
