Certaines applications téléchargées depuis le Google Play Store au cours des derniers mois ont volé les informations d'identification bancaires des utilisateurs d'Android.
Selon un nouveau rapport de ThreatFabric, quatre campagnes de menaces différentes ont été diffusées au cours des quatre derniers mois via des applications du Google Play Store. Les applications en question - se présentant comme des scanners QR, des scanners PDF et des portefeuilles de crypto-monnaie - auraient été téléchargées plus de 300 000 fois et pourraient avoir eu accès aux mots de passe des utilisateurs et aux codes d'authentification à deux facteurs.
Les applications auraient été en mesure de contourner les systèmes de sécurité de Google Play en proposant au départ une application régulière et bénigne, mais elles ont introduit des logiciels malveillants aux utilisateurs qui ont téléchargé des mises à jour de l'application.
"Ce qui rend ces campagnes de distribution Google Play très difficiles à détecter du point de vue de l'automatisation (bac à sable) et de l'apprentissage automatique, c'est que les applications dropper ont toutes une très faible empreinte malveillante", ont déclaré des chercheurs de la société de sécurité mobile ThreatFabric dans le rapport.. "Cette petite empreinte est une conséquence (directe) des restrictions d'autorisation appliquées par Google Play."
ThreatFabric détaille quatre différentes familles de logiciels malveillants responsables: Hydra, Ermac, Alien et la plus grande des quatre, Anatsa. Le rapport décrit Anatsa comme étant capable "d'effectuer des attaques de superposition classiques afin de voler les informations d'identification, la journalisation de l'accessibilité (capturant tout ce qui s'affiche sur l'écran de l'utilisateur) et la journalisation des frappes".
Les applications en question incluent PDF Document Scanner Free, Free QR Code Scanner, QR CreatorScanner et Gym and Fitness Trainer, entre autres. La première de ces applications est apparue sur le Google Play Store entre début août 2021 et fin octobre 2021.
Le Google Play Store semble constamment rencontrer des applications malveillantes comme celles-ci, et un rapport de 2020 a confirmé que l'App Store est le principal distributeur d'applications malveillantes. Selon un rapport du NortonLifelock Research Group et de l'IMDEA Software Institute, 67 % des installations d'applications malveillantes proviennent du Google Play Store.
Cependant, l'étude souligne que 87 % de toutes les installations d'applications proviennent du Play Store lui-même. Par conséquent, sa taille et sa grande popularité contribuent probablement à ce qu'il rencontre plus de problèmes que ses concurrents comme l'App Store d'Apple.