Googleov Play Store skriva preko 200 aplikacija za fitnes i obradu fotografija, kao i nekoliko slagalica koje su zapravo spyware pod imenom Facestealer uz pomoć kojega hakeri kradu lozinke i druge vrijedne informacije.
‘Slično softveru Joker, Facestealer često mijenja svoj kod te stvara niz različitih varijanti’ rekli su Trend Microvi analitičari Cifer Fang, Ford Quin i Zhngyu Dong.
Facestealer je prvi put uhvaćen u srpnju 2021. zahvaljujući Doctor Webu te služi kao zajedničko ime za skupinu prevarantskih aplikacija koje se uvlače u služben dućan aplikacijama za Android s ciljem krađe osjetljivih podataka poput informacija za prijavu na Facebook.
42 od 200 otkrivenih aplikacija su VPN usluge, slijedi ih 20 aplikacija za fotografiranje te 13 aplikacija za obradu slika. Aplikacije pored krađe podataka mogu sakupljati i kolačiće od Facebooka, kao i informacije povezane uz žrtvin račun. Trend Micro također izvještava da je razotkrio preko 40 aplikacija za rudarenje kriptovaluta koje ciljaju lakome korisnike te im uređaje inficiraju malwareom koji žrtvu potiče da gleda reklame i plaća pretplatničke usluge.
Neke od lažnih kripto aplikacija poput ‘Cryptomining Farm Your own Coin’ idu korak dalje te također pokušavaju ukrasti privatne ključeve i mnemoničke fraze (temeljne fraze) koje se koriste za povrat kontrole nad novčanikom za kriptovalute. Kako biste izbjegli nasjedanje na ove aplikacije, predlaže se da pomnije čitate negativne recenzije, provjerite legitimnost autora i izbjegavate preuzimanje aplikacija iz dućana treće strane, piše Hacker News.
Ovo otkriće dolazi u jeku studije NortonLifeHacka i sveučilišta u Bostonu koja obuhvaća ‘najveću studiju potencijalno štetnih aplikacija (PHA, potentially harmful apps) na Androidu temeljeno na 8.8 milijuna PHA instaliranih na 11.7 milijuna uređaja između 2019. i 2020.
‘PHA ostaje na Google Playju oko 77 dana, dok u dućanima treće strane ostaju oko 34 dana’ kaže studija, ističući na razmak između trena kad je PHA prepoznat i trena kad je blokiran, dodavši da 3.553 aplikacija vrši međutrgovinsku migraciju nakon što ih jedan dućan izbriše.
Da stvar bude još gora, analitičari su otkrili da PHA na dućanima ostaju puno dulje ako korisnik prelazi među uređajima i stare aplikacije prebacuje na nov telefon. Tako je 14.000 PHA prebačeno na 35.500 novih Samsungovih smartfona uz pomoć mobilne aplikacije Smart Switch, s time da aplikacija na uređaju ostaje otprilike 93 dana.
‘Sigurnosni model Androida dramatično ograničava ono što proizvodi za mobilnu sigurnost rade pri prepoznavanju zloćudne aplikacije, dozvolivši PHA-u da na uređajima nesmetano funkconira danima’ kažu istražitelji. ‘Trenutan sustav za uzbunu kojeg koriste mobilni sigurnosni programi nije učinkovit u uvjeravanju korisnika da odmah deinstaliraju zloćudne programe’.