Nekatere aplikacije, prenesene iz trgovine Google Play v zadnjih nekaj mesecih, so odkrile krajo bančnih poverilnic uporabnikov Androida.
Glede na novo poročilo podjetja ThreatFabric so se v zadnjih štirih mesecih prek aplikacij v trgovini Google Play razširile štiri različne kampanje groženj. Zadevne aplikacije – ki se predstavljajo kot skenerji QR, skenerji PDF in denarnice za kriptovalute – so bile menda prenesene več kot 300.000-krat in so morda pridobile dostop do uporabniških gesel in kod za dvofaktorsko preverjanje pristnosti.
Aplikaciji naj bi se lahko izognili varnostnim sistemom Google Play, tako da so sprva ponudili običajno, benigno aplikacijo, vendar so uporabnikom, ki so prenesli posodobitve aplikacije, predstavili zlonamerno programsko opremo.
»Zaradi česar je te distribucijske akcije Google Play zelo težko odkriti z vidika avtomatizacije (peskovnika) in strojnega učenja, je to, da imajo vse kapalne aplikacije zelo majhen zlonamerni odtis,« so v poročilu zapisali raziskovalci iz podjetja za mobilno varnost ThreatFabric.. "Ta majhen odtis je (neposredna) posledica omejitev dovoljenj, ki jih uveljavlja Google Play."
ThreatFabric podrobno opisuje štiri različne odgovorne družine zlonamerne programske opreme: Hydra, Ermac, Alien in največjo od štirih, Anatsa. Poročilo opisuje Anatso, kot da je sposobna "izvajati klasične napade na prekrivanje, da bi ukradla poverilnice, beleženje dostopnosti (zajem vsega, kar je prikazano na uporabnikovem zaslonu) in beleženje tipk."
Zadevne aplikacije med drugim vključujejo PDF Document Scanner Free, Free QR Code Scanner, QR CreatorScanner ter Gym and Fitness Trainer. Prva od teh aplikacij se je pojavila v trgovini Google Play med začetkom avgusta 2021 in koncem oktobra 2021.
Zdi se, da se trgovina Google Play nenehno srečuje s podobnimi zlonamernimi aplikacijami in poročilo iz leta 2020 je potrdilo, da je trgovina z aplikacijami glavni distributer zlonamernih aplikacij. Glede na poročilo NortonLifelock Research Group in IMDEA Software Institute je 67 odstotkov namestitev zlonamernih aplikacij izviralo iz trgovine Google Play.
Vendar študija daje pomembno opombo, da 87 odstotkov vseh namestitev aplikacij prihaja iz same Trgovine Play, zato njena velikost in množična priljubljenost verjetno prispevata k temu, da ima več težav kot konkurenti, kot je Applova App Store.