Վերջին մի քանի ամիսների ընթացքում Google Play Store-ից ներբեռնված որոշ հավելվածներ հայտնաբերվել են Android օգտատերերի բանկային հավատարմագրերը գողանալիս:
Համաձայն ThreatFabric-ի նոր զեկույցի, վերջին չորս ամիսների ընթացքում չորս տարբեր սպառնալիքների արշավներ են տարածվել Google Play Store-ի հավելվածների միջոցով: Հաղորդվում է, որ QR սկաներներ, PDF սկաներներ և կրիպտոարժույթի դրամապանակներ ներկայացնող հավելվածները ներբեռնվել են ավելի քան 300 000 անգամ և կարող են մուտք գործել օգտատերերի գաղտնաբառեր և երկու գործոն նույնականացման կոդեր:
Հավելվածները, ինչպես հաղորդվում է, կարողացել են մի կողմ քաշել Google Play-ի անվտանգության համակարգերը՝ սկզբում առաջարկելով սովորական, բարենպաստ հավելված, սակայն չարամիտ ծրագրեր են ներկայացրել հավելվածի թարմացումներ ներբեռնած օգտվողներին:
«Այն, ինչը շատ դժվար է դարձնում Google Play-ի այս բաշխման արշավների հայտնաբերումը ավտոմատացման (Sandbox) և մեքենայական ուսուցման տեսանկյունից, այն է, որ կաթիլային հավելվածները բոլորն ունեն շատ փոքր վնասակար հետք», - զեկույցում ասում են բջջային անվտանգության ThreatFabric ընկերության հետազոտողները:. «Այս փոքր հետքը Google Play-ի կողմից կիրառվող թույլտվությունների սահմանափակումների (ուղիղ) հետևանքն է»:
ThreatFabric-ը մանրամասնում է չարամիտ ծրագրերի չորս տարբեր ընտանիքների պատասխանատուները՝ Hydra, Ermac, Alien և չորսից ամենամեծը՝ Anatsa: Զեկույցում նկարագրվում է, որ Anatsa-ն ի վիճակի է «կատարել դասական կափարիչ հարձակումներ՝ հավատարմագրերը գողանալու, հասանելիության գրանցումը (օգտագործողի էկրանին ցուցադրված ամեն ինչ ֆիքսելու) և ստեղնաշարի գրանցում:
Խնդիրը ներառում է PDF Document Scanner Free, Free QR Code Scanner, QR CreatorScanner և Gym and Fitness Trainer, ի թիվս այլոց: Այս հավելվածներից առաջինը հայտնվել է Google Play խանութում 2021 թվականի օգոստոսի սկզբից մինչև 2021 թվականի հոկտեմբերի վերջը։
Google Play Store-ը կարծես անընդհատ բախվում է նման վնասակար հավելվածների, և 2020 թվականի զեկույցը հաստատեց, որ հավելվածների խանութը վնասակար հավելվածների հիմնական դիստրիբյուտորն է: Համաձայն NortonLifelock Research Group-ի և IMDEA Software Institute-ի զեկույցի, վնասակար հավելվածների տեղադրումների 67 տոկոսը ծագել է Google Play Store-ից:
Սակայն, ուսումնասիրությունը կարևոր նշում է, որ բոլոր հավելվածների տեղադրումների 87 տոկոսը կատարվում է հենց Play Store-ից, ուստի դրա չափն ու զանգվածային ժողովրդականությունը հավանաբար նպաստում են նրան, որ այն ավելի շատ խնդիրներ ունենա, քան Apple-ի App Store-ի նման մրցակիցները:
