Soʻnggi bir necha oy ichida Google Play doʻkonidan yuklab olingan baʼzi ilovalar Android foydalanuvchilarining bank hisob maʼlumotlarini oʻgʻirlagani aniqlandi.
ThreatFabric yangi hisobotiga ko'ra, so'nggi to'rt oy ichida Google Play do'konidagi ilovalar orqali to'rt xil tahdid kampaniyasi tarqaldi. Xabar qilinishicha, QR skanerlari, PDF skanerlari va kriptovalyuta hamyonlari kabi savol tug‘ilgan ilovalar 300 000 martadan ortiq yuklab olingan va ular foydalanuvchi parollari va ikki faktorli autentifikatsiya kodlariga kirish huquqiga ega bo‘lgan bo‘lishi mumkin.
Ma'lumotlarga ko'ra, ilovalar avvaliga oddiy, foydali ilovani taklif qilish orqali Google Play xavfsizlik tizimlarini chetlab o'tishga muvaffaq bo'lgan, ammo ilovaga yangilanishlarni yuklab olgan foydalanuvchilarga zararli dasturlarni taqdim etgan.
"Ushbu Google Play tarqatish kampaniyalarini avtomatlashtirish (sandbox) va mashinani o'rganish nuqtai nazaridan aniqlashni qiyinlashtiradigan narsa shundaki, tomchilatib yuboriladigan ilovalarning barchasi juda kichik zararli izga ega", dedi ThreatFabric mobil xavfsizlik kompaniyasi tadqiqotchilari hisobotda.. "Ushbu kichik iz Google Play tomonidan joriy qilingan ruxsat cheklovlarining (to'g'ridan-to'g'ri) natijasidir."
ThreatFabric toʻrt xil zararli dasturlar oilasi haqida maʼlumot beradi: Hydra, Ermac, Alien va toʻrttasining eng kattasi Anatsa. Hisobotda Anatsa "hisob ma'lumotlarini o'g'irlash, kirish imkoniyati jurnali (foydalanuvchi ekranida ko'rsatilgan hamma narsani yozib olish) va klaviatura yozuvlarini o'g'irlash uchun klassik ustki hujumlarni amalga oshirishi"ni ta'riflaydi.
Koʻrilayotgan ilovalar orasida PDF hujjat skaneri Bepul, bepul QR kod skaneri, QR CreatorScanner, Gimnastika va fitnes treneri va boshqalar mavjud. Bu ilovalarning birinchisi Google Play doʻkonida 2021-yil avgust oyi boshidan 2021-yil oktabr oxirigacha paydo boʻlgan.
Google Play do'konida doimiy ravishda shu kabi zararli ilovalar uchrab turadi va 2020 yildagi hisobot ilovalar do'koni zararli ilovalarning asosiy distribyutori ekanligini tasdiqladi. NortonLifelock Research Group va IMDEA Software Institute hisobotiga koʻra, zararli ilovalar oʻrnatilishining 67 foizi Google Play doʻkonidan kelib chiqqan.
Ammo tadqiqot shuni koʻrsatadiki, barcha ilovalarni oʻrnatishning 87 foizi Play Store’ning oʻzidan keladi, shuning uchun uning hajmi va ommaviyligi Apple’ning App Store kabi raqobatchilarga qaraganda koʻproq muammolarga duch kelishiga yordam beradi.
