Jotkut Google Play Kaupasta viime kuukausina ladatut sovellukset havaittiin varastavan Android-käyttäjien pankkitietoja. ThreatFabricin uuden raportin mukaan neljä erilaista uhkakampanjaa on jaettu Google Play Kaupan sovellusten kautta viimeisen neljän kuukauden aikana. Kyseiset sovellukset – naamioituneet QR-skannereiksi, PDF-skannereiksi ja kryptovaluuttalompakoksi – on kerrottu ladatun yli 300 000 kertaa, ja ne ovat saattaneet päästä käsiksi käyttäjien salasanoihin ja kaksivaiheisiin todennuskoodeihin.Sovellusten kerrotaan pystyneen ohittamaan Google Playn suojajärjestelmät tarjoamalla aluksi normaalin hyvänlaatuisen sovelluksen, mutta toivat haittaohjelmia käyttäjille, jotka latasivat sovelluksen päivityksiä. «Mikä tekee näistä Google Play -jakelukampanjoista erittäin vaikeasti havaittavissa automaation (hiekkalaatikko) ja koneoppimisen näkökulmasta on se, että dropper-sovelluksilla on hyvin pieni haitallinen jalanjälki», mobiilitietoturvayrityksen ThreatFabricin tutkijat sanoivat raportissa. «Tämä pieni jalanjälki on (suora) seuraus Google Playn asettamista luparajoituksista.» ThreatFabric kuvaa neljää erilaista haittaohjelmien perhettä: Hydra, Ermac, Alien ja suurin niistä neljästä, Anatsa. Raportin mukaan Anatsa pystyy suorittamaan «klassisia peittohyökkäyksiä valtuustietojen varastamiseksi, saavutettavuuden kirjaamisen (kaikki, joka näkyy käyttäjän näytöllä) ja näppäinlokiin». Kyseisiä sovelluksia ovat PDF Document Scanner Free, Free QR Code Scanner, QR CreatorScanner ja Gym and Fitness Trainer. Ensimmäinen näistä sovelluksista ilmestyi Google Play Kauppaan elokuun 2021 alun ja lokakuun 2021 lopun välisenä aikana. Google Play Kauppa näyttää kohtaavan jatkuvasti tällaisia haitallisia sovelluksia, ja vuoden 2020 raportti vahvisti, että sovelluskauppa on haitallisten sovellusten pääjakelija. NortonLifelock Research Groupin ja IMDEA Software Instituten raportin mukaan 67 prosenttia haittaohjelmien asennuksista tuli Google Play Kaupasta. Tutkimuksessa on kuitenkin tärkeä huomautus, että 87 prosenttia kaikista sovellusten asennuksista tulee itse Play Kaupasta, joten sen koko ja valtava suosio aiheuttavat todennäköisesti enemmän ongelmia kuin kilpailijoilla, kuten Applen App Storella.
