Theo báo cáo được công bố bởi ThreatFainst, các ứng dụng Android trên Cửa hàng Google Play lấy cắp thông tin ngân hàng đã có hơn 300.000 lượt tải xuống bởi người dùng không nghi ngờ. Những ứng dụng dường như vô hại này được giả danh là máy quét QR, ví tiền điện tử và máy quét PDF và đánh cắp dữ liệu tài chính nhạy cảm một cách ác ý. Thông tin chi tiết của người dùng như mật khẩu, mã xác thực hai yếu tố, tổ hợp phím đã ghi của người dùng và nhiều thông tin khác cuối cùng bị các ứng dụng này đánh cắp, chủ yếu thuộc bốn họ phần mềm độc hại, đó là Anatsa, Alien, Hydra và Ermac. Google đã cố gắng giải quyết vấn đề này bằng cách đưa ra một số hạn chế nhằm hạn chế việc phân phối các ứng dụng như vậy. Do đó, điều này đã thúc đẩy sự phát triển của các phương pháp khéo léo để vượt qua các hạn chế bảo mật của Cửa hàng Google Play bởi những kẻ đứng sau những phần mềm độc hại này.
Theo giải thích của ThreatFainst, nội dung phần mềm độc hại không được đưa trực tiếp qua Cửa hàng Google Play, do đó tránh bị phát hiện. Người dùng bị thu hút bởi các ứng dụng này tải xuống các bản cập nhật bổ sung từ các nguồn của bên thứ ba. Tội phạm mạng đã tiến xa đến mức có thể kích hoạt việc tải xuống các bản cập nhật như vậy theo cách thủ công sau khi đã theo dõi vị trí của thiết bị có tải các ứng dụng này xuống.
Một số ứng dụng độc hại được các chuyên gia an ninh mạng xác định bao gồm QR Scanner, QR Scanner 2021, Two Factor Authenticator, Protection Guard, QR CreatorScanner, Master Scanner Live, CryptoTracker, PDF Document Scanner, PDF Document Scanner Free, Gym and Fitness Trainer.
Trong số bốn họ phần mềm độc hại chiếm ưu thế, với hơn 100.000 lượt tải xuống, Antasa đứng đầu danh sách. Số lượng lớn lượt tải xuống và các bài đánh giá tốt, cũng như chức năng tốt của bản thân các ứng dụng đã khiến chúng có vẻ ngoài hợp pháp. Tuy nhiên, sau khi được tải xuống từ Cửa hàng Google Play, các ứng dụng này đã nhắc nhở người dùng tải xuống thêm nội dung của bên thứ ba để được sử dụng. Đây hóa ra là phần mềm độc hại, khi cài đặt, có thể lấy cắp các chi tiết tài chính nhạy cảm và ghi lại tất cả hoạt động trên màn hình của thiết bị.
Vào tháng 4 bài đăng trên blog của Google, công ty đã nêu chi tiết các biện pháp họ đã thực hiện để chống lại các ứng dụng độc hại, bao gồm việc hạn chế số lượng quyền truy cập của các nhà phát triển đối với thông tin nhạy cảm. Tuy nhiên, Google Play Protect không cung cấp mức độ bảo mật đủ thẩm quyền, đặc biệt là khi so sánh với các chương trình chống phần mềm độc hại nổi bật trên thị trường, theo một thử nghiệm vào tháng 7 của Viện bảo mật CNTT Đức AV-Test. Khoảng 20.000 ứng dụng độc hại đã được kiểm tra và nó chỉ có thể phát hiện khoảng 2/3 trong số đó.
