Google'ın tehdit algılama filtrelerini geçerek Play Store'a giren ve kötü amaçlı yazılım yüklü uygulamaları gizlice telefonlara yükleyen uygulamalara yeni bir örnek daha... Siber güvenlik araştırmacıları, 300.000'den fazla kullanıcının bankacılık truva atları içeren kötü amaçlı Android uygulamalarını doğrudan Google Play Store aracılığı ile indirdiğini ortaya çıkardı.
ThreatFabric'teki araştırmacılar, yakın zamanda Google Play aracılığıyla dağıtılan dört bankacılık truva atı ailesi belirlediler. Bu yazılımların toplu olarak hedeflenen bankalar için "önemli" mali kayıplara yol açtığına dikkat çekiyorlar.
Bu dört truva atı her türlü uygulamanın içine saklanıyor. Bunlardan en popüler olanı, tek başına 200.000'den fazla kullanıcı tarafından indirilmiş olan Anatsa. Bu kötü niyetli yazılımın QR kod tarayıcılar, belge tarayıcılar ve kripto para birimi uygulamaları gibi görünen uygulamaların içinde saklandığı tespit edildi.
Programcılar Google'ın filtrelerini geçmek için her geçen gün yeni teknikler buluyor ve uygulamalarını daha iyi saklamayı başarıyorlar. Kodlarını mümkün olduğunca kısaltmaya çalışıyor, böylece Google'ın yapay zekasını atlatmayı başarıyorlar. Dahası, analizlere göre, bu yazılımlar daha fazla kişiye erişebilmek için, otomatik olarak aktif olmuyor, önce iyice bulaşmayı ve dağılmayı bekliyor, ondan sonra yapacağını yapıyor. Bu da otomatik algılama mekanizmalarını geçmelerine imkan veriyor.