Beberapa aplikasi yang diunduh dari Google Play Store selama beberapa bulan terakhir ditemukan mencuri kredensial bank pengguna Android.
Menurut laporan baru dari ThreatFabric, empat kampanye ancaman berbeda tersebar selama empat bulan terakhir melalui aplikasi di Google Play Store. Aplikasi yang dipertanyakan sebagai pemindai QR, pemindai PDF, dan dompet mata uang kripto-dilaporkan diunduh lebih dari 300.000 kali dan mungkin telah memperoleh akses ke kata sandi pengguna dan kode otentikasi dua faktor.
Aplikasi tersebut dilaporkan dapat menghindari sistem keamanan Google Play dengan menawarkan aplikasi biasa yang tidak berbahaya pada awalnya, tetapi memperkenalkan malware kepada pengguna yang mengunduh pembaruan ke aplikasi.
"Apa yang membuat kampanye distribusi Google Play ini sangat sulit dideteksi dari perspektif otomatisasi (kotak pasir) dan pembelajaran mesin adalah bahwa semua aplikasi penetes memiliki jejak berbahaya yang sangat kecil, " kata peneliti dari perusahaan keamanan seluler ThreatFabric dalam laporannya. "Jejak kecil ini adalah konsekuensi (langsung) dari pembatasan izin yang diberlakukan oleh Google Play."
ThreatFabric merinci empat keluarga malware berbeda yang bertanggung jawab: Hydra, Ermac, Alien, dan yang terbesar dari keempatnya, Anatsa. Laporan tersebut menjelaskan bahwa Anatsa mampu "melakukan serangan overlay klasik untuk mencuri kredensial, pencatatan aksesibilitas (menangkap semua yang ditampilkan di layar pengguna), dan keylogging."
Aplikasi yang dimaksud termasuk Pemindai Dokumen PDF Gratis, Pemindai Kode QR Gratis, Pemindai Pembuat QR, dan Pelatih Gym dan Kebugaran, antara lain. Yang pertama dari aplikasi ini muncul di Google Play Store antara awal Agustus 2021 dan akhir Oktober 2021.
Google Play Store tampaknya terus-menerus menjalankan aplikasi berbahaya seperti ini, dan laporan dari tahun 2020 mengonfirmasi bahwa toko aplikasi adalah distributor utama aplikasi berbahaya. Menurut laporan NortonLifelock Research Group dan IMDEA Software Institute, 67 persen pemasangan aplikasi berbahaya berasal dari Google Play Store.
Namun, penelitian ini membuat catatan penting bahwa 87 persen dari semua pemasangan aplikasi berasal dari Play Store itu sendiri, jadi ukuran dan popularitas massalnya mungkin berkontribusi pada lebih banyak masalah daripada pesaing seperti App Store Apple.