Zscaler ThreatLabs našiel v Obchode Play 77 škodlivých aplikácií. Boli stiahnuté viac ako 19 miliónov krát a obsahovali rôzny škodlivý softvér. Najrozšírenejší variant bol Joker.
Bezpečnostní výskumníci objavili v Obchode Google Play 77 aplikácií, ktoré používateľom doručujú rôzne druhy škodlivého softvéru. Aplikácie boli kumulatívne stiahnuté 19 miliónov krát, podľa Zscaler ThreatLabs, ktoré rozsiahlu kampaň odhalili po vyšetrovaní infekcie populárnym Android bankovým trójskym koňom s názvom Anatsa (alebo Tea Bot).
Počas vyšetrovania výskumníci zistili, že väčšina aplikácií – 25 % – bola použitá na nasadenie Jokeru, škodlivého softvéru, ktorý dokáže odosielať textové správy, robiť snímky obrazovky, telefonovať, extrahovať zoznam kontaktov, prihlásiť používateľov na prémiové služby a podobne.
Okrem Jokera výskumníci spozorovali aj variant s názvom Harly, rôzny reklamný kód a Anatsu, nebezpečného bankového trójskeho koňa, ktorý teraz dokáže ukradnúť prihlasovacie údaje a ďalšie citlivé informácie z viac ako 800 bankových a krypto aplikácií. Zdá sa, že Anatsa rozšírila svoj záber a teraz sa zameriava aj na obete v Nemecku a Južnej Kórei.
Väčšina škodlivých aplikácií bola opísaná ako „maskware“ – na povrchu fungujú tak, ako majú, ale v pozadí môžu kradnúť prihlasovacie údaje, citlivé údaje a podobne. Vo všeobecnosti by bezpečnostní výskumníci odporučili každému, aby sťahoval aplikácie iba z renomovaných zdrojov. Keďže je však Obchod Google Play jedným z týchto renomovaných zdrojov, je zrejmé, že táto rada na zaistenie bezpečnosti nestačí.
Používatelia by sa tiež mali uistiť, že majú zapnutú funkciu Play Protect, vstavaný bezpečnostný systém Androidu, ktorý kontroluje aplikácie z Obchodu Play a zariadenia na prítomnosť škodlivého softvéru, škodlivého správania alebo podozrivej aktivity.
Používatelia by si okrem toho mali pred stiahnutím každú aplikáciu skontrolovať, pričom by sa mali zamerať na celkové hodnotenie, počet stiahnutí a recenzie. Prelistovanie recenzií by malo stačiť na určenie, či je aplikácia potenciálny problém alebo nie.
Používatelia by si mali dávať pozor na povolenia, ktoré novo nainštalované aplikácie vyžadujú. Väčšina škodlivých aplikácií bude vyžadovať povolenia pre funkciu Accessibility, čo môže slúžiť ako spoľahlivý varovný signál.
