Laut Berichten von ThreatFabric wurden Android-Apps im Google Play Store, die Bankdaten gestohlen haben, von ahnungslosen Benutzern mehr als 300.000 heruntergeladen. Diese scheinbar harmlosen Apps tarnten sich als QR-Scanner, Kryptowährungs-Wallets und PDF-Scanner und stahlen böswillig sensible Finanzdaten. Benutzerdetails wie Passwörter, Zwei-Faktor-Authentifizierungscodes, protokollierte Tastenanschläge der Benutzer und vieles mehr wurden von diesen Apps gestohlen, die hauptsächlich unter vier Malware-Familien fallen, nämlich Anatsa, Alien, Hydra und Ermac. Google hat versucht, dieses Problem mit der Einführung einer Reihe von Einschränkungen zu bekämpfen, die darauf abzielen, die Verbreitung solcher Apps einzudämmen. Dies wiederum hat zur Entwicklung ausgeklügelter Methoden zur Umgehung der Sicherheitsbeschränkungen des Google Play Store durch die Köpfe hinter diesen Malware geführt.
Wie von ThreatFabric erklärt, werden Malware-Inhalte nicht direkt über den Google Play Store eingeführt. Erkennung zu vermeiden. Benutzer werden durch diese Apps dazu verleitet, zusätzliche Updates von Drittanbieterquellen herunterzuladen. Die Cyberkriminellen sind so weit gegangen, den Download solcher Updates manuell auszulösen, nachdem sie den Standort der Geräte mit diesen heruntergeladenen Apps verfolgt haben.
Einige der bösartigen Apps, die von den Cybersicherheitsexperten identifiziert wurden, umfassen QR-Scanner, QR Scanner 2021, Two Factor Authenticator, Protection Guard, QR CreatorScanner, Master Scanner Live, CryptoTracker, PDF Document Scanner, PDF Document Scanner Free und Gym and Fitness Trainer.
Von den vier vorherrschenden Malware-Familien, Mit über 100.000 Downloads führt Antasa die Liste an. Die große Anzahl an Downloads und guten Bewertungen sowie die ordentliche Funktionalität der Apps selbst gaben ihnen den Anschein von Legitimität. Nach dem Herunterladen aus dem Google Play Store forderten diese Apps die Benutzer jedoch auf, weitere Inhalte von Drittanbietern herunterzuladen, um sie verwenden zu können. Es stellte sich heraus, dass es sich um Malware handelte, die bei der Installation sensible Finanzdaten stehlen und alle Aktivitäten auf dem Bildschirm des Geräts erfassen konnte.
In einem Blogpost von Google hat das Unternehmen die Maßnahmen beschrieben, die es ergriffen hat, um solchen Problemen entgegenzuwirken bösartige Apps, einschließlich der Einschränkung des Zugriffs der Entwickler auf sensible Informationen. Laut einem Juli-Test des deutschen IT-Sicherheitsinstituts AV-Test bietet Google Play Protect jedoch kein ausreichend hohes Sicherheitsniveau, insbesondere im Vergleich zu den führenden Anti-Malware-Programmen auf dem Markt. Ungefähr 20.000 bösartige Apps wurden getestet, von denen nur etwa zwei Drittel erkannt wurden.
