Một số ứng dụng được tải xuống từ Cửa hàng Google Play trong vài tháng qua đã bị phát hiện ăn cắp thông tin xác thực ngân hàng của người dùng Android.
Theo một báo cáo mới từ ThreatFnai, bốn chiến dịch đe dọa khác nhau đã được lan truyền trong bốn tháng qua thông qua các ứng dụng trong Cửa hàng Google Play. Các ứng dụng được đặt ra câu hỏi như máy quét QR, máy quét PDF và ví tiền điện tử - đã được tải xuống hơn 300.000 lần và có thể đã giành được quyền truy cập vào mật khẩu người dùng và mã xác thực hai yếu tố.
Các ứng dụng được cho là có thể vượt qua các hệ thống bảo mật của Google Play bằng cách cung cấp một ứng dụng thông thường, lành tính lúc đầu nhưng đã đưa phần mềm độc hại vào những người dùng đã tải xuống các bản cập nhật cho ứng dụng.
"Điều khiến các chiến dịch phân phối trên Google Play này rất khó bị phát hiện từ góc độ tự động hóa (hộp cát) và máy học là tất cả các ứng dụng nhỏ giọt đều có dấu vết độc hại rất nhỏ", các nhà nghiên cứu từ công ty bảo mật di động ThreatFnai cho biết trong báo cáo. "Dấu chân nhỏ này là hậu quả (trực tiếp) của các hạn chế quyền do Google Play thực thi."
Th dọa Báo cáo mô tả Anatsa có thể "thực hiện các cuộc tấn công lớp phủ cổ điển để lấy cắp thông tin đăng nhập, ghi nhật ký khả năng truy cập (ghi lại mọi thứ hiển thị trên màn hình của người dùng) và ghi bàn phím."
Các ứng dụng được đề cập bao gồm Máy quét tài liệu PDF Miễn phí, Máy quét mã QR miễn phí, Máy quét mã QR, và Huấn luyện viên thể dục và phòng tập thể dục, cùng những ứng dụng khác. Ứng dụng đầu tiên trong số những ứng dụng này đã xuất hiện trên cửa hàng Google Play từ đầu tháng 8 năm 2021 đến cuối tháng 10 năm 2021.
Cửa hàng Google Play dường như liên tục gặp phải các ứng dụng độc hại như thế này và một báo cáo từ năm 2020 đã xác nhận rằng cửa hàng ứng dụng là nhà phân phối chính của các ứng dụng độc hại. Theo báo cáo của Nhóm nghiên cứu NortonLifelock và Viện phần mềm IMDEA, 67% lượt cài đặt ứng dụng độc hại bắt nguồn từ Cửa hàng Google Play.
Tuy nhiên, nghiên cứu lưu ý quan trọng rằng 87% tổng số lượt cài đặt ứng dụng đến từ chính Cửa hàng Play, vì vậy quy mô và mức độ phổ biến rộng rãi của nó có thể góp phần khiến nó gặp nhiều vấn đề hơn so với các đối thủ cạnh tranh như App Store của Apple.
