В магазине Google Play было обнаружено и загружено миллионы раз более 200 приложений, содержащих вредоносный код.

За последние несколько лет Google вложила значительные средства в разработку усовершенствованных алгоритмов безопасности для Play Store, однако предотвратить угрозы на ранних стадиях и полностью — непростая задача.

Данные, собранные с июня 2023 года по апрель 2024 года исследователями по кибербезопасности из организации по безопасности Zscaler, выявили более 200 вредоносных приложений с миллионами загрузок, публично распространяемых в магазине Google Play. Наиболее распространенные угрозы, обнаруженные исследователями в официальном магазине приложений Android, включают в себя:

• Joker (38,2%): программное обеспечение, которое крадет информацию и собирает SMS-сообщения, а также регистрирует жертв в платных сервисах.
• Рекламное ПО (35,9%): приложения, которые потребляют интернет-трафик и заряд батареи для загрузки активной или скрытой рекламы в фоновом режиме, создавая мошеннические показы рекламы.
• Facestealer (14,7%): программное обеспечение, которое крадет данные аккаунтов Facebook, накладывая фишинговые формы на легитимные приложения социальных сетей.
• Coper (3,7%): программное обеспечение для кражи информации и перехвата SMS, также может осуществлять кейлоггерство и накладывать фишинговые сайты.
• Кредитный установщик (2,3%).
• Харли (1,4%): троянские приложения подписывают жертв на премиум-услуги.
• Anatsa (0,9%): Anatsa (или Teabot) — банковский троян, нацеленный на более чем 650 банковских приложений по всему миру.

Ранее в мае этого года исследователи Zscaler также предупреждали о наличии более 90 вредоносных приложений в Google Play, общее число загрузок которых составило 5,5 млн.

Хотя у Google есть механизмы безопасности для обнаружения вредоносных приложений, у злоумышленников все еще есть ряд уловок, позволяющих обойти процесс проверки. В прошлогоднем отчете группа безопасности Google Cloud описала метод распространения вредоносного ПО через обновления приложений или путем загрузки вредоносного ПО с серверов, контролируемых злоумышленниками.

В то время как отчет Zscaler посвящен популярным вредоносным программам для Android, другие исследователи обнаружили ряд кампаний, которые также используют Google Play для распространения вредоносного ПО среди миллионов людей.

Типичным примером является загрузчик вредоносного ПО Necro для Android, который был загружен 11 миллионов раз всего через два приложения, выпущенных в магазине Google Play.

В другом случае вредоносное ПО Goldoson для Android было обнаружено в 60 легальных приложениях, общее число загрузок которых составило 100 миллионов, также в Play Store.

В прошлом году вредоносное ПО SpyLoan было обнаружено в приложениях Google Play, которые были загружены более 12 миллионов раз.

Почти половина вредоносных приложений, обнаруженных Zscaler ThreatLabz, были опубликованы в Google Play в категориях «Инструменты», «Персонализация», «Фотография», «Производительность» и «Образ жизни».

Отчет Zscaler об угрозах для мобильных устройств также показывает значительный рост числа заражений шпионским ПО, в основном со стороны групп SpyLoan, SpinOK и SpyNote. За последний год компания зафиксировала 232 000 блокировок шпионского ПО.

За последний год наибольшее количество атак вредоносного ПО на мобильные устройства произошло в Индии и США, за которыми следуют Канада, Южная Африка и Нидерланды.

В отчете говорится, что вредоносное ПО для мобильных устройств в первую очередь нацелено на сектор образования: количество заблокированных транзакций выросло на 136,8%. В секторе услуг зафиксирован рост на 40,9%, а в химической и горнодобывающей промышленности — на 24%. Во всех остальных секторах наблюдался общий спад.

Чтобы свести к минимуму вероятность заражения вредоносным ПО из Google Play, пользователям следует внимательно читать отзывы других пользователей, чтобы узнать, о каких проблемах сообщалось, а затем тщательно проверять информацию об издателе приложения.