Более 200 вредоносных приложений из Google Play были загружены миллионы раз

Официальный магазин приложений для Android Google Play за год распространил более 200 вредоносных приложений, общее число загрузок которых составило почти восемь миллионов.

Данные собирались в период с июня 2023 года по апрель 2024 года исследователями по анализу угроз из компании Zscaler, которые выявляли и анализировали семейства вредоносных программ как в Google Play, так и на других платформах распространения.


Наиболее распространенные угрозы, обнаруженные исследователями в официальном магазине приложений Android, включают в себя:


Ранее в мае этого года те же исследователи сообщили о наличии в Google Play более 90 вредоносных приложений, количество загрузок которых составило 5,5 миллиона.

Хотя у Google есть механизмы безопасности для обнаружения вредоносных приложений, у злоумышленников все еще есть некоторые уловки, чтобы обойти процесс проверки. В отчете прошлого года команда безопасности Google Cloud описала « версирование », метод, который доставляет вредоносное ПО через обновления приложений или путем загрузки его с серверов, контролируемых злоумышленником.

Независимо от метода, используемого для доставки вредоносного ПО через Google Play, некоторые кампании более успешны, чем другие. В то время как отчет Zscaler был сосредоточен на вредоносном ПО для Android, которое более распространено, другие исследователи обнаружили кампании, которые также использовали Google Play для распространения вредоносного ПО среди миллионов.

В одном случае вредоносный загрузчик Necro для Android был загружен 11 миллионов раз всего через два приложения, опубликованных в официальном магазине.

В другом случае вредоносное ПО Goldoson для Android было обнаружено в 60 легальных приложениях, которые в общей сложности были загружены 100 миллионов раз.

В прошлом году SpyLoan был обнаружен в приложениях Google Play, которые были загружены более 12 миллионов раз.

Почти половина вредоносных приложений, обнаруженных Zscaler ThreatLabz, были опубликованы в Google Play в категориях «Инструменты», «Персонализация», «Фотография», «Производительность» и «Образ жизни».

Что касается попыток блокировки вредоносного ПО в этом году, наблюдается общая тенденция снижения, измеряемая по заблокированным транзакциям.

В среднем ThreatLabz регистрировал 1,7 миллиона блоков в месяц, а за весь период анализа было зафиксировано 20 миллионов блоков. Наиболее распространенными угрозами являются Vultur, Hydra, Ermac, Anatsa, Coper и Nexus.

Отчет Zscaler об угрозах для мобильных устройств также показывает значительный рост числа заражений шпионским ПО, в основном за счет семейств SpyLoan, SpinOK и SpyNote. За последний год компания зарегистрировала 232 000 блоков активности шпионского ПО.

Наиболее пострадавшими от мобильных вредоносных программ странами в прошлом году стали Индия и США, за которыми следуют Канада, Южная Африка и Нидерланды.

Согласно отчету, вредоносное ПО для мобильных устройств было нацелено в основном на сектор образования, где количество заблокированных транзакций увеличилось на 136,8%. Сфера услуг зафиксировала рост на 40,9%, а химическая и горнодобывающая промышленность — на 24%. Все остальные сектора показали общий спад.

Чтобы свести к минимуму вероятность заражения вредоносным ПО из Google Play, пользователям рекомендуется читать отзывы других пользователей, чтобы узнать, о каких проблемах сообщалось, а также проверять издателя приложения.

Пользователи также должны проверить разрешения, запрашиваемые во время установки, и прервать процесс, если приложению требуются разрешения, не соответствующие его деятельности.

Google отправил следующий комментарий BleepingComputer относительно результатов исследования Zscaler:

— Представитель Google