पिछले कुछ महीनों में Google Play Store से डाउनलोड किए गए कुछ ऐप्स Android उपयोगकर्ताओं के बैंक क्रेडेंशियल चुराते हुए पाए गए।
थ्रेटफैब्रिक की एक नई रिपोर्ट के अनुसार, पिछले चार महीनों में Google Play Store में ऐप्स के माध्यम से चार अलग-अलग खतरे वाले अभियान चलाए गए थे। क्यूआर स्कैनर, पीडीएफ स्कैनर और क्रिप्टोकुरेंसी वॉलेट के रूप में प्रश्न-प्रश्न वाले ऐप्स को कथित तौर पर 300, 000 से अधिक बार डाउनलोड किया गया था और उपयोगकर्ता पासवर्ड और दो-कारक प्रमाणीकरण कोड तक पहुंच प्राप्त कर सकते थे।
पहली बार में एक नियमित, सौम्य ऐप की पेशकश करके ऐप कथित तौर पर Google Play सुरक्षा प्रणालियों को साइड-स्टेप करने में सक्षम थे, लेकिन ऐप में अपडेट डाउनलोड करने वाले उपयोगकर्ताओं के लिए मैलवेयर पेश किए।
मोबाइल सुरक्षा कंपनी थ्रेटफैब्रिक के शोधकर्ताओं ने रिपोर्ट में कहा, "ऑटोमेशन (सैंडबॉक्स) और मशीन लर्निंग के नजरिए से इन Google Play वितरण अभियानों का पता लगाना बहुत मुश्किल है, क्योंकि ड्रॉपर ऐप्स में बहुत कम दुर्भावनापूर्ण पदचिह्न होते हैं।". "यह छोटा पदचिह्न Google Play द्वारा लागू अनुमति प्रतिबंधों का एक (प्रत्यक्ष) परिणाम है।"
ThreatFabric जिम्मेदार चार अलग-अलग मैलवेयर परिवारों का विवरण देता है: हाइड्रा, एर्मैक, एलियन, और चार में से सबसे बड़ा, अनात्सा। रिपोर्ट अनात्सा का वर्णन करती है कि वह "प्रमाणिकता, एक्सेसिबिलिटी लॉगिंग (उपयोगकर्ता की स्क्रीन पर दिखाई गई हर चीज़ को कैप्चर करना) और कीलॉगिंग को चुराने के लिए क्लासिक ओवरले हमलों को करने में सक्षम है।"
विचाराधीन ऐप्स में पीडीएफ डॉक्यूमेंट स्कैनर फ्री, फ्री क्यूआर कोड स्कैनर, क्यूआर क्रिएटरस्कैनर और जिम और फिटनेस ट्रेनर शामिल हैं। इनमें से पहला ऐप अगस्त 2021 की शुरुआत और अक्टूबर 2021 के अंत के बीच Google Play स्टोर पर दिखाई दिया।
Google Play Store लगातार इस तरह के दुर्भावनापूर्ण ऐप्स में चलता है, और 2020 की एक रिपोर्ट ने पुष्टि की कि ऐप स्टोर दुर्भावनापूर्ण ऐप्स का मुख्य वितरक है। NortonLifelock Research Group और IMDEA Software Institute की एक रिपोर्ट के अनुसार, 67 प्रतिशत दुर्भावनापूर्ण ऐप इंस्टॉल की उत्पत्ति Google Play Store से हुई है।
हालांकि, अध्ययन एक महत्वपूर्ण नोट करता है कि सभी ऐप इंस्टॉल का 87 प्रतिशत प्ले स्टोर से ही आता है, इसलिए इसका आकार और बड़े पैमाने पर लोकप्रियता शायद ऐप्पल के ऐप स्टोर जैसे प्रतियोगियों की तुलना में अधिक समस्याओं में चलने में योगदान देती है।