ባለፉት ጥቂት ወራት ውስጥ ከGoogle ፕሌይ ስቶር የወረዱ አንዳንድ መተግበሪያዎች የአንድሮይድ ተጠቃሚዎችን የባንክ ምስክርነቶችን ሲሰርቁ ተገኝተዋል።
TreatFabric በወጣው አዲስ ሪፖርት መሰረት፣ ባለፉት አራት ወራት ውስጥ አራት የተለያዩ የማስፈራሪያ ዘመቻዎች በጎግል ፕሌይ ስቶር ውስጥ ባሉ መተግበሪያዎች ተሰራጭተዋል። እንደ QR ስካነሮች፣ ፒዲኤፍ ስካነሮች እና ክሪፕቶፕ የኪስ ቦርሳዎች-ጥያቄ የሚመስሉ መተግበሪያዎች ከ300,000 ጊዜ በላይ እንደወረዱ ተዘግቧል እና የተጠቃሚ የይለፍ ቃሎችን እና ባለሁለት ደረጃ የማረጋገጫ ኮዶችን ማግኘት ችለዋል።
መተግበሪያዎቹ መደበኛ እና ጥሩ መተግበሪያን በመጀመሪያ በማቅረብ የጎግል ፕለይ ደህንነት ስርአቶችን ወደ ጎን መሄድ መቻላቸው ተነግሯል ነገር ግን ወደ መተግበሪያው ዝመናዎችን ለሚያወርዱ ተጠቃሚዎች ማልዌር አስተዋውቋል።
"እነዚህን የጎግል ፕሌይ ማከፋፈያ ዘመቻዎች ከአውቶሜሽን (ማጠሪያ) እና ከማሽን መማሪያ እይታ ለመለየት በጣም አስቸጋሪ የሚያደርገው ነገር ቢኖር ጠብታ አፕሊኬሽኖች ሁሉም በጣም ትንሽ የሆነ ተንኮል አዘል አሻራ ስላላቸው ነው ሲሉ ThreatFabric የተባሉ የሞባይል ደህንነት ኩባንያ ተመራማሪዎች በሪፖርቱ ላይ ተናግረዋል ።. "ይህ ትንሽ አሻራ በGoogle Play የሚተገበሩ የፍቃድ ገደቦች (በቀጥታ) ውጤት ነው።"
አስጊ ጨርቅ ተጠያቂ የሆኑትን አራት የተለያዩ የማልዌር ቤተሰቦችን ዘርዝሯል፡- ሃይድራ፣ ኤርማክ፣ አሊየን እና ከአራቱ ትልቁ አናሳ። ሪፖርቱ አናሳ "ምስክርነቶችን ለመስረቅ ፣የተደራሽነት ምዝግብ ማስታወሻ (በተጠቃሚው ስክሪን ላይ የሚታየውን ሁሉንም ነገር በመያዝ) እና ኪይሎግ ማድረግን የሚታወቅ ተደራቢ ጥቃቶችን ማከናወን እንደሚችል ገልጿል።"
ጥያቄ ውስጥ ያሉት መተግበሪያዎች የፒዲኤፍ ሰነድ ስካነር ነፃ፣ ነፃ የQR ኮድ ስካነር፣ የQR ፈጣሪ ስካነር እና የጂም እና የአካል ብቃት አሰልጣኝ እና ሌሎችንም ያካትታሉ። ከእነዚህ መተግበሪያዎች ውስጥ የመጀመሪያው በGoogle Play መደብር በነሐሴ 2021 መጀመሪያ እና በጥቅምት 2021 መጨረሻ ላይ ታየ።
ጎግል ፕሌይ ስቶር ወደነዚህ መሰል ተንኮል አዘል አፕሊኬሽኖች ያለማቋረጥ የሚሰራ ይመስላል እና ከ2020 የወጣ ሪፖርት አፕ ስቶር የተንኮል አዘል መተግበሪያዎች አከፋፋይ መሆኑን አረጋግጧል። የኖርተን ላይፍሎክ ሪሰርች ግሩፕ እና የIMDEA ሶፍትዌር ኢንስቲትዩት ዘገባ እንደሚያመለክተው፣ 67 በመቶው የተንኮል አዘል መተግበሪያ ጭነቶች የተገኙት ከGoogle ፕሌይ ስቶር ነው።
ነገር ግን ጥናቱ 87 በመቶው የመተግበሪያ ጭነቶች ከራሱ ከፕሌይ ስቶር የሚመጡ መሆናቸውን ጠቃሚ ማስታወሻ ይዟል።ስለዚህ መጠኑ እና የጅምላ ታዋቂነቱ ምናልባት እንደ አፕል አፕ ስቶር ካሉ ተፎካካሪዎች የበለጠ ችግር ውስጥ እንዲገባ አስተዋጽኦ አድርጓል።
