Официальный магазин приложений для Android, Google Play, за год распространил более 200 вредоносных приложений, которые суммарно были загружены почти восемь миллионов раз.
Эти данные собраны специалистами по анализу угроз из компании Zscaler в период с июня 2023 года по апрель 2024 года. Они изучали и выявляли семейства вредоносных программ не только в Google Play, но и на других платформах распространения приложений.
Среди наиболее часто встречающихся угроз, обнаруженных в официальном магазине Android, выделяются:
- Джокер (38,2%): похищает информацию и перехватывает SMS-сообщения, подписывая пользователей на платные услуги без их ведома.
- Рекламное ПО (35,9%): приложения, которые расходуют интернет-трафик и батарею, показывая агрессивную рекламу или незаметно загружая ее в фоновом режиме, создавая ложные рекламные показы.
- Facestealer (14,7%): похищает учетные данные Facebook, подсовывая фишинговые формы поверх реальных приложений соцсетей.
- Coper (3,7%): перехватывает информацию и SMS, может выполнять функции кейлоггера и накладывать фишинговые страницы.
- Кредитный установщик (2,3%).
- Harly (1,4%): троян, который подписывает пользователей на платные услуги.
- Anatsa (0,9%): банковский троян, нацеленный на более чем 650 банковских приложений по всему миру.
В мае 2024 года те же исследователи сообщили о более чем 90 вредоносных приложениях в Google Play с общим количеством загрузок в 5,5 миллиона.
Несмотря на наличие у Google механизмов безопасности для выявления вредоносных программ, злоумышленники продолжают находить способы обхода проверок. В прошлом году команда Google Cloud описала метод под названием «версирование», когда вредоносное ПО добавляется через обновления приложений или загружается с серверов, контролируемых атакующими.
Некоторые вредоносные кампании, используя Google Play, оказались особенно успешными. В одном из случаев вредоносный загрузчик Necro был скачан 11 миллионов раз через всего два приложения, размещенных в официальном магазине.