บางแอพที่ดาวน์โหลดจาก Google Play Store ในช่วงไม่กี่เดือนที่ผ่านมา ถูกพบว่าขโมยข้อมูลรับรองธนาคารของผู้ใช้ Android
ตามรายงานใหม่จาก ThreatFabric แคมเปญภัยคุกคามสี่แคมเปญที่แตกต่างกันได้แพร่กระจายในช่วงสี่เดือนที่ผ่านมาผ่านแอปใน Google Play Store แอพที่สงสัยว่าเป็นเครื่องสแกน QR, สแกนเนอร์ PDF และกระเป๋าเงินดิจิตอลมีการดาวน์โหลดมากกว่า 300,000 ครั้งและอาจเข้าถึงรหัสผ่านของผู้ใช้และรหัสการตรวจสอบสิทธิ์แบบสองปัจจัย
มีรายงานว่าแอปสามารถหลบเลี่ยงระบบความปลอดภัยของ Google Play โดยเสนอแอปปกติที่ไม่เป็นอันตรายในตอนแรก แต่แนะนำมัลแวร์ให้กับผู้ใช้ที่ดาวน์โหลดการอัปเดตของแอป
"สิ่งที่ทำให้แคมเปญการจัดจำหน่าย Google Play เหล่านี้ตรวจจับได้ยากจากระบบอัตโนมัติ (แซนด์บ็อกซ์) และมุมมองของการเรียนรู้ของเครื่องคือแอป Dropper ทั้งหมดมีรอยเท้าที่เป็นอันตรายเพียงเล็กน้อย" นักวิจัยจาก ThreatFabric บริษัท รักษาความปลอดภัยมือถือกล่าวในรายงาน. "รอยเท้าขนาดเล็กนี้เป็นผล (โดยตรง) ของข้อจำกัดการอนุญาตที่บังคับใช้โดย Google Play"
ThreatFabric ให้รายละเอียดมัลแวร์สี่ตระกูลที่รับผิดชอบ: Hydra, Ermac, Alien และ Anatsa ที่ใหญ่ที่สุดสี่กลุ่ม รายงานอธิบายว่า Anatsa สามารถ "ทำการโจมตีแบบคลาสสิกเพื่อขโมยข้อมูลประจำตัว บันทึกการเข้าถึง (บันทึกทุกอย่างที่แสดงบนหน้าจอของผู้ใช้) และคีย์ล็อก"
แอพที่เป็นปัญหา ได้แก่ PDF Document Scanner ฟรี, สแกนเนอร์ QR Code ฟรี, QR CreatorScanner และ Gym and Fitness Trainer เป็นต้น แอปแรกเหล่านี้ปรากฏใน Google Play Store ระหว่างต้นเดือนสิงหาคม 2021 ถึงปลายเดือนตุลาคม 2021
ดูเหมือนว่า Google Play Store จะพบแอปที่เป็นอันตรายเช่นนี้อย่างต่อเนื่อง และรายงานจากปี 2020 ยืนยันว่าร้านแอปเป็นผู้จัดจำหน่ายหลักของแอปที่เป็นอันตราย จากรายงานของ NortonLifelock Research Group และ IMDEA Software Institute พบว่า 67 เปอร์เซ็นต์ของการติดตั้งแอพที่เป็นอันตรายนั้นมาจาก Google Play Store
อย่างไรก็ตาม ผลการศึกษาระบุว่า 87 เปอร์เซ็นต์ของการติดตั้งแอปทั้งหมดมาจาก Play Store ดังนั้นขนาดและความนิยมในวงกว้างจึงอาจส่งผลให้ประสบปัญหามากกว่าคู่แข่งอย่าง App Store ของ Apple
