Google Play Store Apps That Stole Bank Credentials Were Downloaded 300,000 Times: Report

Приложения из магазина Google Play, которые украли банковские данные, были загружены 300 000 раз: отчет

Согласно отчету, опубликованному исследователями ThreatFabric, вредоносные приложения для Android, похищающие конфиденциальные финансовые данные, были загружены из магазина Google Play более 300 000 раз. Они обнаружили, что банковские реквизиты пользователей были украдены внешне безобидными приложениями. Пароли пользователей, коды двухфакторной аутентификации, зарегистрированные нажатия клавиш и многое другое перекачивались через приложения, которые выдавали себя за QR-сканеры, PDF-сканеры или кошельки с криптовалютой. Эти приложения в основном являются частью четырех семейств вредоносных программ – Anatsa, Alien, Hydra и Ermac. Google попытался решить эту проблему, введя несколько ограничений на распространение мошеннических приложений. Это побудило этих киберпреступников разработать хитроумные средства для обхода ограничений магазина Google Play.

В своем Почта, ThreatFabric объяснил, что такие приложения представляют вредоносный контент через сторонние источники только после загрузки из магазина Google Play. Сообщается, что эти приложения привлекают пользователей, предлагая дополнительный контент через сторонние обновления. В некоторых случаях сообщается, что операторы вредоносных программ вручную запускали вредоносные обновления после отслеживания географического местоположения зараженных устройств.

Вредоносные приложения для Android в магазине Google Play, обнаруженные исследователями, включали QR-сканер, QR-сканер 2021, PDF-сканер документов, PDF-сканер документов бесплатно, двухфакторный аутентификатор, Protection Guard, QR CreatorScanner, Master Scanner Live, CryptoTracker и Gym and Fitness. Тренер.

Согласно отчету, крупнейшим исполнителем таких действий является вредоносное ПО Anatsa, которое было загружено более 100 000 раз. Такие приложения оказались законными, поскольку имели большое количество положительных отзывов и предлагали описанные функциональные возможности при использовании. Однако после первоначальной загрузки из Google Play эти приложения заставляли пользователей устанавливать сторонние обновления, чтобы продолжить их использование. Установленное вредоносное ПО, как сообщается, могло похитить банковские реквизиты и даже захватить все, что отображалось на экране устройства.

Google опубликовал Сообщение блога в апреле, отмечая шаги, которые они предприняли для борьбы с такими гнусными приложениями. Это включало ограничение доступа разработчика к конфиденциальным разрешениям. Однако, согласно тесту, проведенному немецким институтом ИТ-безопасности AV-Test в июле, Google Play Protect не смог обеспечить должный уровень безопасности по сравнению с другими известными программами защиты от вредоносных программ. Ему удалось обнаружить лишь около двух третей из 20 000 протестированных вредоносных приложений.

По утверждению ThreatFabric, изобретательность операторов таких вредоносных программ снизила надежность автоматических детекторов вредоносных программ. Пользователи должны быть бдительны в отношении доступа, который они предоставляют к приложениям, и источников, из которых они загружают приложения и их обновления.


.