Более 200 вредоносных приложений из Google Play были загружены миллионы раз - «Последние новости»
Официальный магазин приложений для Android Google Play за год распространил более 200 вредоносных приложений, общее число загрузок которых составило почти восемь миллионов.
Данные собирались в период с июня 2023 года по апрель 2024 года исследователями по анализу угроз из компании Zscaler, которые выявляли и анализировали семейства вредоносных программ как в Google Play, так и на других платформах распространения.
![Android Google Play]()
Наиболее распространенные угрозы, обнаруженные исследователями в официальном магазине приложений Android, включают в себя:
Ранее в мае этого года те же исследователи сообщили о наличии в Google Play более 90 вредоносных приложений, количество загрузок которых составило 5,5 миллиона.
Хотя у Google есть механизмы безопасности для обнаружения вредоносных приложений, у злоумышленников все еще есть некоторые уловки, чтобы обойти процесс проверки. В отчете прошлого года команда безопасности Google Cloud описала « версирование », метод, который доставляет вредоносное ПО через обновления приложений или путем загрузки его с серверов, контролируемых злоумышленником.
Независимо от метода, используемого для доставки вредоносного ПО через Google Play, некоторые кампании более успешны, чем другие. В то время как отчет Zscaler был сосредоточен на вредоносном ПО для Android, которое более распространено, другие исследователи обнаружили кампании, которые также использовали Google Play для распространения вредоносного ПО среди миллионов.
В одном случае вредоносный загрузчик Necro для Android был загружен 11 миллионов раз всего через два приложения, опубликованных в официальном магазине.
В другом случае вредоносное ПО Goldoson для Android было обнаружено в 60 легальных приложениях, которые в общей сложности были загружены 100 миллионов раз.
В прошлом году SpyLoan был обнаружен в приложениях Google Play, которые были загружены более 12 миллионов раз.
Почти половина вредоносных приложений, обнаруженных Zscaler ThreatLabz, были опубликованы в Google Play в категориях «Инструменты», «Персонализация», «Фотография», «Производительность» и «Образ жизни».
Что касается попыток блокировки вредоносного ПО в этом году, наблюдается общая тенденция снижения, измеряемая по заблокированным транзакциям.
В среднем ThreatLabz регистрировал 1,7 миллиона блоков в месяц, а за весь период анализа было зафиксировано 20 миллионов блоков. Наиболее распространенными угрозами являются Vultur, Hydra, Ermac, Anatsa, Coper и Nexus.
Отчет Zscaler об угрозах для мобильных устройств также показывает значительный рост числа заражений шпионским ПО, в основном за счет семейств SpyLoan, SpinOK и SpyNote. За последний год компания зарегистрировала 232 000 блоков активности шпионского ПО.
Наиболее пострадавшими от мобильных вредоносных программ странами в прошлом году стали Индия и США, за которыми следуют Канада, Южная Африка и Нидерланды.
Согласно отчету, вредоносное ПО для мобильных устройств было нацелено в основном на сектор образования, где количество заблокированных транзакций увеличилось на 136,8%. Сфера услуг зафиксировала рост на 40,9%, а химическая и горнодобывающая промышленность — на 24%. Все остальные сектора показали общий спад.
Чтобы свести к минимуму вероятность заражения вредоносным ПО из Google Play, пользователям рекомендуется читать отзывы других пользователей, чтобы узнать, о каких проблемах сообщалось, а также проверять издателя приложения.
Пользователи также должны проверить разрешения, запрашиваемые во время установки, и прервать процесс, если приложению требуются разрешения, не соответствующие его деятельности.
Google отправил следующий комментарий BleepingComputer относительно результатов исследования Zscaler:
Данные собирались в период с июня 2023 года по апрель 2024 года исследователями по анализу угроз из компании Zscaler, которые выявляли и анализировали семейства вредоносных программ как в Google Play, так и на других платформах распространения.
Наиболее распространенные угрозы, обнаруженные исследователями в официальном магазине приложений Android, включают в себя:
- Джокер (38,2%) : похититель информации и перехватчик SMS-сообщений, который подписывает жертв на премиум-услуги.
- Рекламное ПО (35,9%) : приложения, которые потребляют интернет-трафик и заряд батареи для загрузки навязчивой рекламы на переднем плане или невидимой рекламы в фоновом режиме, создавая мошеннические показы рекламы.
- Facestealer (14,7%) : похитители учетных данных Facebook, которые накладывают фишинговые формы поверх легитимных приложений социальных сетей.
Читайте также - Сплит-системы стали важной составляющей нашего комфорта. В сегодняшнее время кондиционеры просто необходимы - наступают теплые деньки. Летний зной подступает – пришло время запустить сплит-систему. И вдруг после запуска, через некоторое время у вас начинает болеть горло. Помимо этого, у сплит-системы ослабляется обычный поток воздуха, и он начинает потреблять больше электричества - обслуживание кондиционеров казань по доступным ценам.
- Coper (3,7%) : похититель информации и перехватчик SMS-сообщений, который также может осуществлять кейлоггерство и накладывать фишинговые страницы.
- Кредитный установщик (2,3%)
- Harly (1,4%) : троянские приложения, которые подписывают жертв на премиум-услуги
- Anatsa (0,9%) : Anatsa (или Teabot) — банковский троян, атакующий более 650 приложений банков по всему миру.
- Рекламное ПО (35,9%) : приложения, которые потребляют интернет-трафик и заряд батареи для загрузки навязчивой рекламы на переднем плане или невидимой рекламы в фоновом режиме, создавая мошеннические показы рекламы.
- Facestealer (14,7%) : похитители учетных данных Facebook, которые накладывают фишинговые формы поверх легитимных приложений социальных сетей.
Читайте также - Сплит-системы стали важной составляющей нашего комфорта. В сегодняшнее время кондиционеры просто необходимы - наступают теплые деньки. Летний зной подступает – пришло время запустить сплит-систему. И вдруг после запуска, через некоторое время у вас начинает болеть горло. Помимо этого, у сплит-системы ослабляется обычный поток воздуха, и он начинает потреблять больше электричества - обслуживание кондиционеров казань по доступным ценам.
- Coper (3,7%) : похититель информации и перехватчик SMS-сообщений, который также может осуществлять кейлоггерство и накладывать фишинговые страницы.
- Кредитный установщик (2,3%)
- Harly (1,4%) : троянские приложения, которые подписывают жертв на премиум-услуги
- Anatsa (0,9%) : Anatsa (или Teabot) — банковский троян, атакующий более 650 приложений банков по всему миру.
Ранее в мае этого года те же исследователи сообщили о наличии в Google Play более 90 вредоносных приложений, количество загрузок которых составило 5,5 миллиона.
Хотя у Google есть механизмы безопасности для обнаружения вредоносных приложений, у злоумышленников все еще есть некоторые уловки, чтобы обойти процесс проверки. В отчете прошлого года команда безопасности Google Cloud описала « версирование », метод, который доставляет вредоносное ПО через обновления приложений или путем загрузки его с серверов, контролируемых злоумышленником.
Независимо от метода, используемого для доставки вредоносного ПО через Google Play, некоторые кампании более успешны, чем другие. В то время как отчет Zscaler был сосредоточен на вредоносном ПО для Android, которое более распространено, другие исследователи обнаружили кампании, которые также использовали Google Play для распространения вредоносного ПО среди миллионов.
В одном случае вредоносный загрузчик Necro для Android был загружен 11 миллионов раз всего через два приложения, опубликованных в официальном магазине.
В другом случае вредоносное ПО Goldoson для Android было обнаружено в 60 легальных приложениях, которые в общей сложности были загружены 100 миллионов раз.
В прошлом году SpyLoan был обнаружен в приложениях Google Play, которые были загружены более 12 миллионов раз.
Почти половина вредоносных приложений, обнаруженных Zscaler ThreatLabz, были опубликованы в Google Play в категориях «Инструменты», «Персонализация», «Фотография», «Производительность» и «Образ жизни».
Что касается попыток блокировки вредоносного ПО в этом году, наблюдается общая тенденция снижения, измеряемая по заблокированным транзакциям.
В среднем ThreatLabz регистрировал 1,7 миллиона блоков в месяц, а за весь период анализа было зафиксировано 20 миллионов блоков. Наиболее распространенными угрозами являются Vultur, Hydra, Ermac, Anatsa, Coper и Nexus.
Отчет Zscaler об угрозах для мобильных устройств также показывает значительный рост числа заражений шпионским ПО, в основном за счет семейств SpyLoan, SpinOK и SpyNote. За последний год компания зарегистрировала 232 000 блоков активности шпионского ПО.
Наиболее пострадавшими от мобильных вредоносных программ странами в прошлом году стали Индия и США, за которыми следуют Канада, Южная Африка и Нидерланды.
Согласно отчету, вредоносное ПО для мобильных устройств было нацелено в основном на сектор образования, где количество заблокированных транзакций увеличилось на 136,8%. Сфера услуг зафиксировала рост на 40,9%, а химическая и горнодобывающая промышленность — на 24%. Все остальные сектора показали общий спад.
Чтобы свести к минимуму вероятность заражения вредоносным ПО из Google Play, пользователям рекомендуется читать отзывы других пользователей, чтобы узнать, о каких проблемах сообщалось, а также проверять издателя приложения.
Пользователи также должны проверить разрешения, запрашиваемые во время установки, и прервать процесс, если приложению требуются разрешения, не соответствующие его деятельности.
Google отправил следующий комментарий BleepingComputer относительно результатов исследования Zscaler:
«Вредоносные версии этих приложений больше не находятся в Play. Пользователи Android автоматически защищены от известных версий вредоносных программ, упомянутых в этом отчете, с помощью Google Play Protect, который по умолчанию включен на устройствах Android с сервисами Google Play.
Google Play Protect может предупреждать пользователей или блокировать приложения, известные своим вредоносным поведением, даже если эти приложения получены из источников за пределами Play».
— Представитель Google
Google Play Protect может предупреждать пользователей или блокировать приложения, известные своим вредоносным поведением, даже если эти приложения получены из источников за пределами Play».
Похожие новости
Оставьте свой комментарий
Похожие новости
Читайте также
Интернет Технологии
Google заблокировал антиизраильское приложение - «Технологии»
Интернет Технологии
В Apple Store доступно приложение для прослушивания радиостанции ХАМАС - «Технологии»
Интернет Технологии
Google продолжает увольнять сотрудников, выступивших против сотрудничества с Израилем - «Технологии»
Интернет Технологии
Apple Design Awards: израильская игра объявлена победителем в категории инноваций - «Технологии»
Интернет Технологии
Контекстная реклама: стоимость и ее формирование - «Последние новости»
Интернет Технологии
Google будет продавать программу управления инфраструктурой от «Мекорот» - «Технологии»
Интернет Технологии
Павел Дуров заявил о блокировке Telegram-каналов, призывающих к насилию - «Технологии»
Интернет Технологии
Создаем приложения для андроид самостоятельно - «Последние новости»