В Google Play Store было обнаружено и загружено миллионы раз более 200 приложений, содержащих вредоносный код.

Фирма, занимающаяся кибербезопасностью, обнаружила огромное количество приложений для Android, содержащих вредоносный код (рекламное ПО), и это открытие также поднимает большие вопросы о том, как Google контролирует ее интернет-магазин.

За последние несколько лет Google вложила значительные средства в разработку передовых алгоритмов безопасности для Play Store, но предотвратить угрозы на ранней стадии и полностью непросто.

Данные, собранные в период с июня 2023 года по апрель 2024 года исследователями кибербезопасности из защитной организации Zscaler, обнаружили более 200 вредоносных приложений, которые были загружены миллионами и которые публично распространяются в магазине Google Play. Наиболее распространенные угрозы, которые исследователи обнаружили в официальном магазине приложений Android, включают:

1. Джокер (38,2%): программное обеспечение, которое крадет информацию и собирает SMS-сообщения, привлекает жертв к премиальным услугам.
2. Рекламное ПО (35,9%): приложения, которые потребляют пропускную способность Интернета и батарею для загрузки основной или скрытой рекламы в фоновом режиме, создавая мошеннические показы рекламы.
3. Facestealer (14,7%): программное обеспечение, которое крадет информацию об учетной записи Facebook, накладывая фишинговые формы на законные приложения социальных сетей.
4. Coper (3,7%): программное обеспечение для кражи информации и перехвата SMS, а также может выполнять кейлоггер и накладывать фишинговые сайты.
5. Кредитный установщик (2,3%).
6. Harly (1,4%): троянские приложения подписываются жертвам на платные услуги.
7. Anatsa (0,9%): Anatsa (или Teabot) — банковский троян, нацеленный на более чем 650 банковских приложений по всему миру.

Ранее в мае этого года исследователи Zscaler также предупредили о более чем 90 вредоносных приложениях в Google Play, которые в общей сложности скачали 5,5 миллионов раз.

Хотя у Google есть механизмы безопасности для обнаружения вредоносных приложений, у злоумышленников все еще есть в запасе ряд уловок, позволяющих обойти процесс проверки. В прошлогоднем отчете команда безопасности Google Cloud описала метод распространения вредоносного ПО через обновления приложений или путем загрузки вредоносного ПО с серверов, контролируемых злоумышленниками.

Хотя отчет Zscaler посвящен популярным вредоносным программам для Android, другие исследователи обнаружили ряд кампаний, которые также злоупотребляют Google Play для распространения вредоносного ПО среди миллионов людей.

Типичным примером является загрузчик вредоносного ПО Necro для Android, который был загружен 11 миллионов раз с помощью всего двух приложений, выпущенных в Google Play Store.

В другом случае вредоносное ПО Goldoson для Android было обнаружено в 60 законных приложениях, общее количество загрузок которых составило 100 миллионов, а также в Play Store.

В прошлом году вредоносное ПО SpyLoan было обнаружено в приложениях Google Play, которые были загружены более 12 миллионов раз.

Почти половина вредоносных приложений, обнаруженных Zscaler ThreatLabz, были опубликованы в Google Play в категориях «Инструменты», «Персонализация», «Фотография», «Производительность» и «Образ жизни».

В Google Play Store было обнаружено и загружено миллионы раз более 200 приложений, содержащих вредоносный код. Изображение 1

Отчет Zscaler о мобильных угрозах также показывает значительный рост числа заражений шпионским ПО, в первую очередь вызванных группами SpyLoan, SpinOK и SpyNote. За последний год компания зафиксировала 232 000 блоков шпионской активности.

В прошлом году наиболее уязвимыми для мобильных вредоносных программ странами были Индия и США, за ними следовали Канада, Южная Африка и Нидерланды.

В Google Play Store было обнаружено и загружено миллионы раз более 200 приложений, содержащих вредоносный код. Изображение 2

Согласно отчету, мобильные вредоносные программы были в первую очередь нацелены на сектор образования: количество заблокированных транзакций увеличилось на 136,8%. В секторе услуг наблюдался рост на 40,9%, а в химической и горнодобывающей промышленности рост составил 24%. Во всех остальных секторах наблюдался общий спад.

Чтобы свести к минимуму вероятность заражения вредоносным ПО из Google Play, пользователям следует внимательно читать отзывы других, чтобы узнать, о каких проблемах сообщалось, а затем тщательно проверять информацию об издателе приложения.

Марвин Фрай

Обновление от 29 октября 2024 г.