Einige Apps, die in den letzten Monaten aus dem Google Play Store heruntergeladen wurden, wurden dabei entdeckt, dass sie die Bankdaten von Android-Nutzern stehlen.
Laut einem neuen Bericht von ThreatFabric wurden in den letzten vier Monaten vier verschiedene Bedrohungskampagnen über Apps im Google Play Store verbreitet. Die fraglichen Apps, die sich als QR-Scanner, PDF-Scanner und Kryptowährungs-Wallets ausgeben, wurden Berichten zufolge über 300.000 Mal heruntergeladen und haben möglicherweise Zugriff auf Benutzerpasswörter und Zwei-Faktor-Authentifizierungscodes erh alten.
Die Apps waren Berichten zufolge in der Lage, die Sicherheitssysteme von Google Play zu umgehen, indem sie zunächst eine normale, gutartige App anboten, aber Malware für Benutzer einführten, die Updates für die App heruntergeladen hatten.
"Was es sehr schwierig macht, diese Google Play-Verteilungskampagnen aus Sicht der Automatisierung (Sandbox) und des maschinellen Lernens zu erkennen, ist, dass Dropper-Apps alle einen sehr geringen bösartigen Fußabdruck haben", sagten Forscher des Unternehmens für mobile Sicherheit ThreatFabric in dem Bericht. "Dieser geringe Platzbedarf ist eine (direkte) Folge der von Google Play erzwungenen Berechtigungsbeschränkungen."
ThreatFabric beschreibt vier verschiedene Malware-Familien, die dafür verantwortlich sind: Hydra, Ermac, Alien und die größte der vier, Anatsa. Der Bericht beschreibt Anatsa als in der Lage, „klassische Overlay-Angriffe durchzuführen, um Zugangsdaten zu stehlen, Zugriffsprotokollierung (alles, was auf dem Bildschirm des Benutzers angezeigt wird) und Tastenprotokollierung“.
Zu den fraglichen Apps gehören unter anderem PDF Document Scanner Free, Free QR Code Scanner, QR CreatorScanner und Gym and Fitness Trainer. Die erste dieser Apps erschien zwischen Anfang August 2021 und Ende Oktober 2021 im Google Play Store.
Der Google Play Store scheint ständig auf bösartige Apps wie diese zu stoßen, und ein Bericht aus dem Jahr 2020 bestätigt, dass der App Store der Hauptverteiler bösartiger Apps ist. Laut einem Bericht der NortonLifelock Research Group und des IMDEA Software Institute stammen 67 Prozent der böswilligen App-Installationen aus dem Google Play Store.
Die Studie macht jedoch einen wichtigen Hinweis darauf, dass 87 Prozent aller App-Installationen aus dem Play Store selbst stammen, sodass seine Größe und Massenpopularität wahrscheinlich dazu beitragen, dass er mehr Probleme hat als Konkurrenten wie Apples App Store.