ThreatFabricが公開したレポートによると、銀行の詳細を盗んだGoogle PlayストアのAndroidアプリには、疑いを持たないユーザーによる30万回以上のダウンロードがありました。これらの一見無害に見えるアプリは、QRスキャナー、暗号通貨ウォレット、PDFスキャナーになりすまして、機密性の高い財務データを悪意を持って盗みました。パスワード、2要素認証コード、ユーザーが記録したキーストロークなどのユーザーの詳細は、主にAnatsa、Alien、Hydra、Ermacの4つのマルウェアファミリーに分類されるこれらのアプリに盗まれる可能性があります。 Googleは、このようなアプリの配布を抑制することを目的としたいくつかの制限を導入することで、この問題に対処しようとしています。これにより、これらのマルウェアの背後にあるマインドによるGooglePlayストアのセキュリティ制限を回避する独創的な方法の開発が促進されました。
ThreatFabricで説明されているように、マルウェアのコンテンツはGooglePlayストアから直接導入されません。検出を回避します。ユーザーは、これらのアプリによってサードパーティのソースから追加の更新をダウンロードするように誘惑されます。サイバー犯罪者は、これらのアプリがダウンロードされたデバイスの場所を追跡した後、そのような更新のダウンロードを手動でトリガーするまでになりました。
サイバーセキュリティの専門家によって特定された悪意のあるアプリには、QRスキャナーが含まれます。 QR Scanner 2021、Two Factor Authenticator、Protection Guard、QR CreatorScanner、Master Scanner Live、CryptoTracker、PDF Document Scanner、PDF Document Scanner Free、Gym and FitnessTrainer。
マルウェアの4つの主要なファミリーのうち、ダウンロード数が100,000を超えると、Antasaがリストのトップになります。多数のダウンロードと優れたレビュー、およびアプリ自体の適切な機能により、アプリは正当であるように見えました。ただし、これらのアプリは、Google Playストアからダウンロードされた後、使用するために追加のサードパーティコンテンツをさらにダウンロードするようにユーザーに促しました。これはマルウェアであることが判明し、インストール時に機密性の高い財務情報を盗み出し、デバイスの画面上のすべてのアクティビティをキャプチャすることができました。
4月に
