ThreatFabricin julkaisemien raporttien mukaan Google Play Kaupan Android-sovellukset, jotka varastivat pankkitiedot, ovat ladanneet yli 300 000 pahaa aavistamattomat käyttäjät. Nämä vaarattomalta vaikuttavat sovellukset naamioituivat QR-skannereiksi, kryptovaluuttalompakoiksi ja PDF-skannereiksi ja varastivat arkaluontoisia taloustietoja. Käyttäjätiedot, kuten salasanat, kaksivaiheiset todennuskoodit, käyttäjien kirjatut näppäinpainallukset ja paljon muuta, joutuivat varastamaan nämä sovellukset, jotka kuuluvat pääasiassa neljään haittaohjelmaperheeseen, nimittäin Anatsa, Alien, Hydra ja Ermac. Google on yrittänyt torjua tätä ongelmaa ottamalla käyttöön useita rajoituksia, joiden tarkoituksena on hillitä tällaisten sovellusten jakelua. Tämä puolestaan on saanut aikaan nerokkaiden menetelmien kehittämisen Google Play Kaupan tietoturvarajoitusten ohittamiseksi näiden haittaohjelmien takana.
Kuten ThreatFabric selittää, haittaohjelmien sisältöä ei esitetä suoraan Google Play Kaupan kautta, joten havaitsemisen välttäminen. Nämä sovellukset houkuttelevat käyttäjiä lataamaan lisäpäivityksiä kolmannen osapuolen lähteistä. Kyberrikolliset ovat menneet niin pitkälle, että ne ovat käynnistäneet tällaisten päivitysten latauksen manuaalisesti seurattuaan näiden sovellusten ladattujen laitteiden sijainnin.
Joitakin kyberturvallisuusasiantuntijoiden tunnistamia haitallisia sovelluksia ovat QR Scanner, QR Scanner 2021, Two Factor Authenticator, Protection Guard, QR CreatorScanner, Master Scanner Live, CryptoTracker, PDF Document Scanner, PDF Document Scanner Free ja Gym and Fitness Trainer.
Neljästä hallitsevasta haittaohjelmaperheestä Antasa on listan kärjessä yli 100 000 latauksella. Suuri määrä latauksia ja hyvät arvostelut sekä itse sovellusten kunnollinen toimivuus antoivat vaikutelman legitiimiltä. Google Play Kaupasta ladattuaan nämä sovellukset kuitenkin kehottivat käyttäjiä lataamaan lisää kolmannen osapuolen sisältöä käytettäväksi. Tämä osoittautui haittaohjelmaksi, joka pystyi asennuksen yhteydessä varastamaan arkaluontoisia taloustietoja ja tallentamaan kaiken toiminnan laitteen näytöllä.
Huhtikuun blogiviestissä, yritys esitti toimenpiteitä, joita se on toteuttanut tällaisten ongelmien torjumiseksi. haitalliset sovellukset, mukaan lukien kehittäjien pääsyn rajoittaminen arkaluonteisiin tietoihin. Saksalaisen IT-tietoturvainstituutin AV-Testin heinäkuussa tekemän testin mukaan Google Play Protect ei kuitenkaan tarjoa riittävän pätevää suojaustasoa, etenkään verrattuna markkinoiden merkittäviin haittaohjelmien torjuntaohjelmiin. Noin 20 000 haitallista sovellusta testattiin, ja se pystyi havaitsemaan vain noin kaksi kolmasosaa.
