Google Play Дүкөнүнөн табылган зыяндуу колдонмолор 300 000 жолу жүктөлүп алынган

Google Play Дүкөнүнөн табылган зыяндуу колдонмолор 300 000 жолу жүктөлүп алынган
Google Play Дүкөнүнөн табылган зыяндуу колдонмолор 300 000 жолу жүктөлүп алынган
Anonim

Акыркы бир нече айда Google Play Дүкөнүнөн жүктөлүп алынган кээ бир колдонмолор Android колдонуучуларынын банктык эсептик дайындарын уурдап жатканы аныкталды.

ThreatFabricдин жаңы отчетуна ылайык, акыркы төрт айда Google Play Дүкөнүндөгү колдонмолор аркылуу төрт түрдүү коркунуч кампаниясы жайылган. QR сканерлери, PDF сканерлери жана криптовалюта капчыктары сыяктуу суроо жараткан колдонмолор 300 000ден ашык жолу жүктөлүп алынганы жана колдонуучунун сырсөздөрүнө жана эки факторлуу аутентификация коддоруна кирүү мүмкүнчүлүгүнө ээ болушу мүмкүн.

Image
Image

Колдонмолор адегенде кадимки, зыянсыз колдонмону сунуштоо менен Google Play коопсуздук тутумдарына бөгөт коё алган, бирок колдонмонун жаңыртууларын жүктөп алган колдонуучуларга кесепеттүү программаны киргизген.

"Бул Google Play бөлүштүрүү кампанияларын автоматташтыруу (кумдук) жана машина үйрөнүү перспективасынан аныктоону абдан кыйын кылган нерсе - тамчылатуучу колдонмолордун бардыгында өтө аз зыяндуу изи бар ", - деди ThreatFabric мобилдик коопсуздук компаниясынын изилдөөчүлөрү отчетто. "Бул кичинекей изи Google Play тарабынан киргизилген уруксат чектөөлөрүнүн (түз) натыйжасы."

ThreatFabric жооптуу төрт түрдүү кесепеттүү программалардын үй-бүлөсүнүн чоо-жайы: Hydra, Ermac, Alien жана төртөөнүн эң чоңу Anatsa. Отчетто Анатса "каттоо маалыматтарын уурдоо, атайын мүмкүнчүлүктөрдү каттоо (колдонуучунун экранында көрсөтүлгөн нерселердин баарын басып алуу) жана клавишаларды жазуу үчүн классикалык чабуулдарды жасай алат" деп сүрөттөлөт."

Каралып жаткан колдонмолорго PDF документ сканери Акысыз, акысыз QR код сканери, QR CreatorScanner жана Gym жана Fitness Trainer жана башкалар кирет. Бул колдонмолордун биринчиси Google Play дүкөнүндө 2021-жылдын августунун башында жана 2021-жылдын октябрынын аягында пайда болгон.

Google Play Дүкөнү ушуга окшогон зыяндуу колдонмолорго дайыма туш болуп тургансыйт жана 2020-жылдагы отчет колдонмолор дүкөнү зыяндуу колдонмолордун негизги дистрибьютору экенин тастыктады. NortonLifelock Research Group жана IMDEA программалык камсыздоо институтунун отчетуна ылайык, зыяндуу колдонмолорду орнотуулардын 67 пайызы Google Play Дүкөнүнөн келип чыккан.

Бирок, изилдөө бардык колдонмолорду орнотуулардын 87 пайызы Play Дүкөндүн өзүнөн келгенин маанилүү белгилейт, андыктан анын көлөмү жана массалык популярдуулугу Apple App Store сыяктуу атаандаштарга караганда көбүрөөк көйгөйлөргө алып келиши мүмкүн.

Сунушталууда: