Programu Hasidi Zimegunduliwa kwenye Duka la Google Play Zimepakuliwa Zaidi ya Mara 300,000

Programu Hasidi Zimegunduliwa kwenye Duka la Google Play Zimepakuliwa Zaidi ya Mara 300,000
Programu Hasidi Zimegunduliwa kwenye Duka la Google Play Zimepakuliwa Zaidi ya Mara 300,000
Anonim

Baadhi ya programu zilizopakuliwa kutoka Google Play Store katika miezi michache iliyopita ziligunduliwa zikiiba kitambulisho cha benki cha watumiaji wa Android.

Kulingana na ripoti mpya kutoka ThreatFabric, kampeni nne tofauti za vitisho zilienezwa katika kipindi cha miezi minne iliyopita kupitia programu katika Duka la Google Play. Programu zinazoibua swali kama vichanganuzi vya QR, vichanganuzi vya PDF na pochi za cryptocurrency-ziliripotiwa kupakuliwa zaidi ya mara 300,000 na huenda zilipata ufikiaji wa manenosiri ya mtumiaji na misimbo ya uthibitishaji wa vipengele viwili.

Image
Image

Programu ziliripotiwa kuwa na uwezo wa kukiuka mifumo ya usalama ya Google Play kwa kutoa programu ya kawaida na bora mwanzoni lakini ikaanzisha programu hasidi kwa watumiaji waliopakua masasisho kwenye programu.

"Kinachofanya kampeni hizi za usambazaji wa Google Play kuwa ngumu sana kugundua kutoka kwa kiotomatiki (sanduku la mchanga) na mtazamo wa kujifunza kwa mashine ni kwamba programu za kushuka zote zina alama mbaya sana," watafiti kutoka kampuni ya usalama ya simu ya ThreatFabric walisema katika ripoti hiyo.. "Alama hii ndogo ni matokeo (ya moja kwa moja) ya vikwazo vya ruhusa vinavyotekelezwa na Google Play."

TishioFabric inaangazia familia nne tofauti za programu hasidi zinazohusika: Hydra, Ermac, Alien, na kubwa zaidi kati ya hizo nne, Anatsa. Ripoti hiyo inaeleza Anatsa kuwa na uwezo wa "kutekeleza mashambulizi ya awali ili kuiba vitambulisho, kumbukumbu za zana za walio na matatizo ya kuona au kusikia (kunasa kila kitu kinachoonyeshwa kwenye skrini ya mtumiaji), na ukataji wa vitufe."

Programu zinazohusika ni pamoja na Kichanganuzi cha Hati za PDF Bila Malipo, Kichanganuzi cha Msimbo wa QR Bila malipo, QR CreatorScanner na Mkufunzi wa Gym na Fitness, miongoni mwa zingine. Programu ya kwanza kati ya hizi ilionekana kwenye duka la Google Play kati ya mapema Agosti 2021 na mwishoni mwa Oktoba 2021.

Duka la Google Play linaonekana kutumia programu hasidi kama hizi kila wakati, na ripoti ya 2020 ilithibitisha kuwa duka la programu ndilo msambazaji mkuu wa programu hasidi. Kulingana na ripoti ya Kundi la Utafiti la NortonLifelock na Taasisi ya Programu ya IMDEA, asilimia 67 ya usakinishaji wa programu hasidi ulitoka kwenye Google Play Store.

Hata hivyo, utafiti huu unabainisha muhimu kuwa asilimia 87 ya programu zote zilizosakinishwa hutoka kwenye Play Store yenyewe, kwa hivyo ukubwa wake na umaarufu wake huenda huchangia iingie kwenye matatizo zaidi kuliko washindani kama vile App Store ya Apple.

Ilipendekeza: