Вернуться назад
Распечатать
Более 200 вредоносных приложений из Google Play были загружены миллионы раз - «Последние новости»
Официальный магазин приложений для Android Google Play за год распространил более 200 вредоносных приложений, общее число загрузок которых составило почти восемь миллионов.
Данные собирались в период с июня 2023 года по апрель 2024 года исследователями по анализу угроз из компании Zscaler, которые выявляли и анализировали семейства вредоносных программ как в Google Play, так и на других платформах распространения.
Наиболее распространенные угрозы, обнаруженные исследователями в официальном магазине приложений Android, включают в себя:
Ранее в мае этого года те же исследователи сообщили о наличии в Google Play более 90 вредоносных приложений, количество загрузок которых составило 5,5 миллиона.
Хотя у Google есть механизмы безопасности для обнаружения вредоносных приложений, у злоумышленников все еще есть некоторые уловки, чтобы обойти процесс проверки. В отчете прошлого года команда безопасности Google Cloud описала « версирование », метод, который доставляет вредоносное ПО через обновления приложений или путем загрузки его с серверов, контролируемых злоумышленником.
Независимо от метода, используемого для доставки вредоносного ПО через Google Play, некоторые кампании более успешны, чем другие. В то время как отчет Zscaler был сосредоточен на вредоносном ПО для Android, которое более распространено, другие исследователи обнаружили кампании, которые также использовали Google Play для распространения вредоносного ПО среди миллионов.
В одном случае вредоносный загрузчик Necro для Android был загружен 11 миллионов раз всего через два приложения, опубликованных в официальном магазине.
В другом случае вредоносное ПО Goldoson для Android было обнаружено в 60 легальных приложениях, которые в общей сложности были загружены 100 миллионов раз.
В прошлом году SpyLoan был обнаружен в приложениях Google Play, которые были загружены более 12 миллионов раз.
Почти половина вредоносных приложений, обнаруженных Zscaler ThreatLabz, были опубликованы в Google Play в категориях «Инструменты», «Персонализация», «Фотография», «Производительность» и «Образ жизни».
Что касается попыток блокировки вредоносного ПО в этом году, наблюдается общая тенденция снижения, измеряемая по заблокированным транзакциям.
В среднем ThreatLabz регистрировал 1,7 миллиона блоков в месяц, а за весь период анализа было зафиксировано 20 миллионов блоков. Наиболее распространенными угрозами являются Vultur, Hydra, Ermac, Anatsa, Coper и Nexus.
Отчет Zscaler об угрозах для мобильных устройств также показывает значительный рост числа заражений шпионским ПО, в основном за счет семейств SpyLoan, SpinOK и SpyNote. За последний год компания зарегистрировала 232 000 блоков активности шпионского ПО.
Наиболее пострадавшими от мобильных вредоносных программ странами в прошлом году стали Индия и США, за которыми следуют Канада, Южная Африка и Нидерланды.
Согласно отчету, вредоносное ПО для мобильных устройств было нацелено в основном на сектор образования, где количество заблокированных транзакций увеличилось на 136,8%. Сфера услуг зафиксировала рост на 40,9%, а химическая и горнодобывающая промышленность — на 24%. Все остальные сектора показали общий спад.
Чтобы свести к минимуму вероятность заражения вредоносным ПО из Google Play, пользователям рекомендуется читать отзывы других пользователей, чтобы узнать, о каких проблемах сообщалось, а также проверять издателя приложения.
Пользователи также должны проверить разрешения, запрашиваемые во время установки, и прервать процесс, если приложению требуются разрешения, не соответствующие его деятельности.
Google отправил следующий комментарий BleepingComputer относительно результатов исследования Zscaler:
Данные собирались в период с июня 2023 года по апрель 2024 года исследователями по анализу угроз из компании Zscaler, которые выявляли и анализировали семейства вредоносных программ как в Google Play, так и на других платформах распространения.
Наиболее распространенные угрозы, обнаруженные исследователями в официальном магазине приложений Android, включают в себя:
- Джокер (38,2%) : похититель информации и перехватчик SMS-сообщений, который подписывает жертв на премиум-услуги.
- Рекламное ПО (35,9%) : приложения, которые потребляют интернет-трафик и заряд батареи для загрузки навязчивой рекламы на переднем плане или невидимой рекламы в фоновом режиме, создавая мошеннические показы рекламы.
- Facestealer (14,7%) : похитители учетных данных Facebook, которые накладывают фишинговые формы поверх легитимных приложений социальных сетей.
Читайте также - Сплит-системы стали важной составляющей нашего комфорта. В сегодняшнее время кондиционеры просто необходимы - наступают теплые деньки. Летний зной подступает – пришло время запустить сплит-систему. И вдруг после запуска, через некоторое время у вас начинает болеть горло. Помимо этого, у сплит-системы ослабляется обычный поток воздуха, и он начинает потреблять больше электричества - обслуживание кондиционеров казань по доступным ценам.
- Coper (3,7%) : похититель информации и перехватчик SMS-сообщений, который также может осуществлять кейлоггерство и накладывать фишинговые страницы.
- Кредитный установщик (2,3%)
- Harly (1,4%) : троянские приложения, которые подписывают жертв на премиум-услуги
- Anatsa (0,9%) : Anatsa (или Teabot) — банковский троян, атакующий более 650 приложений банков по всему миру.
- Рекламное ПО (35,9%) : приложения, которые потребляют интернет-трафик и заряд батареи для загрузки навязчивой рекламы на переднем плане или невидимой рекламы в фоновом режиме, создавая мошеннические показы рекламы.
- Facestealer (14,7%) : похитители учетных данных Facebook, которые накладывают фишинговые формы поверх легитимных приложений социальных сетей.
Читайте также - Сплит-системы стали важной составляющей нашего комфорта. В сегодняшнее время кондиционеры просто необходимы - наступают теплые деньки. Летний зной подступает – пришло время запустить сплит-систему. И вдруг после запуска, через некоторое время у вас начинает болеть горло. Помимо этого, у сплит-системы ослабляется обычный поток воздуха, и он начинает потреблять больше электричества - обслуживание кондиционеров казань по доступным ценам.
- Coper (3,7%) : похититель информации и перехватчик SMS-сообщений, который также может осуществлять кейлоггерство и накладывать фишинговые страницы.
- Кредитный установщик (2,3%)
- Harly (1,4%) : троянские приложения, которые подписывают жертв на премиум-услуги
- Anatsa (0,9%) : Anatsa (или Teabot) — банковский троян, атакующий более 650 приложений банков по всему миру.
Ранее в мае этого года те же исследователи сообщили о наличии в Google Play более 90 вредоносных приложений, количество загрузок которых составило 5,5 миллиона.
Хотя у Google есть механизмы безопасности для обнаружения вредоносных приложений, у злоумышленников все еще есть некоторые уловки, чтобы обойти процесс проверки. В отчете прошлого года команда безопасности Google Cloud описала « версирование », метод, который доставляет вредоносное ПО через обновления приложений или путем загрузки его с серверов, контролируемых злоумышленником.
Независимо от метода, используемого для доставки вредоносного ПО через Google Play, некоторые кампании более успешны, чем другие. В то время как отчет Zscaler был сосредоточен на вредоносном ПО для Android, которое более распространено, другие исследователи обнаружили кампании, которые также использовали Google Play для распространения вредоносного ПО среди миллионов.
В одном случае вредоносный загрузчик Necro для Android был загружен 11 миллионов раз всего через два приложения, опубликованных в официальном магазине.
В другом случае вредоносное ПО Goldoson для Android было обнаружено в 60 легальных приложениях, которые в общей сложности были загружены 100 миллионов раз.
В прошлом году SpyLoan был обнаружен в приложениях Google Play, которые были загружены более 12 миллионов раз.
Почти половина вредоносных приложений, обнаруженных Zscaler ThreatLabz, были опубликованы в Google Play в категориях «Инструменты», «Персонализация», «Фотография», «Производительность» и «Образ жизни».
Что касается попыток блокировки вредоносного ПО в этом году, наблюдается общая тенденция снижения, измеряемая по заблокированным транзакциям.
В среднем ThreatLabz регистрировал 1,7 миллиона блоков в месяц, а за весь период анализа было зафиксировано 20 миллионов блоков. Наиболее распространенными угрозами являются Vultur, Hydra, Ermac, Anatsa, Coper и Nexus.
Отчет Zscaler об угрозах для мобильных устройств также показывает значительный рост числа заражений шпионским ПО, в основном за счет семейств SpyLoan, SpinOK и SpyNote. За последний год компания зарегистрировала 232 000 блоков активности шпионского ПО.
Наиболее пострадавшими от мобильных вредоносных программ странами в прошлом году стали Индия и США, за которыми следуют Канада, Южная Африка и Нидерланды.
Согласно отчету, вредоносное ПО для мобильных устройств было нацелено в основном на сектор образования, где количество заблокированных транзакций увеличилось на 136,8%. Сфера услуг зафиксировала рост на 40,9%, а химическая и горнодобывающая промышленность — на 24%. Все остальные сектора показали общий спад.
Чтобы свести к минимуму вероятность заражения вредоносным ПО из Google Play, пользователям рекомендуется читать отзывы других пользователей, чтобы узнать, о каких проблемах сообщалось, а также проверять издателя приложения.
Пользователи также должны проверить разрешения, запрашиваемые во время установки, и прервать процесс, если приложению требуются разрешения, не соответствующие его деятельности.
Google отправил следующий комментарий BleepingComputer относительно результатов исследования Zscaler:
«Вредоносные версии этих приложений больше не находятся в Play. Пользователи Android автоматически защищены от известных версий вредоносных программ, упомянутых в этом отчете, с помощью Google Play Protect, который по умолчанию включен на устройствах Android с сервисами Google Play.
Google Play Protect может предупреждать пользователей или блокировать приложения, известные своим вредоносным поведением, даже если эти приложения получены из источников за пределами Play».
— Представитель Google
Google Play Protect может предупреждать пользователей или блокировать приложения, известные своим вредоносным поведением, даже если эти приложения получены из источников за пределами Play».