Специалисты Zscaler подсчитали, что в период с июня 2023 года по апрель 2024 года через официальный магазин Google Play, распространялось более 200 вредоносных приложений, которые в совокупности загрузили порядка 8 млн пользователей.
В своем отчете исследователи рассказывают, что они выявили и проанализировали различные семейства малвари, распространявшиеся через Google Play и другие платформы в указанный период.
Наиболее распространенными угрозами в официальном магазине приложений для Android оказались:
- Joker (38,2%) — инфостилер, который может перехватывать SMS-сообщения и подписывает жертв на платные сервисы;
- Рекламная малварь (35,9%) — приложения, расходующие трафик и батарею устройства для загрузки навязчивой рекламы или невидимой рекламы в фоновом режиме;
- Facestealer (14,7%) — ворует учетные данные Facebook*, накладывая фишинговые оверлеи поверх легитимных приложений социальных сетей;
- Coper (3,7 %) — инфостилер и перехватчик SMS-сообщений, который также может быть кейлоггером и показывать фишинговые страницы;
- Loanly Installer (2,3%);
- Harly (1,4%) — троянизированные приложения, которые подписывают жертв на платные сервисы;
- Anatsa (0,9%) — банковский троян, также известный под названием Teabot, который нацелен на пользователей более 650 банковских приложений по всему миру.
При этом почти половина вредоносных приложений, обнаруженных Zscaler, была опубликована в Google Play в категориях «Инструменты», «Персонализация», «Фотография», «Продуктивность» и «Стиль жизни».
Также специалисты отмечают, что в этом году в целом наблюдается снижение количества блокировок вредоносных программ, если судить по количеству заблокированных операций. Так, в среднем Zscaler регистрировала 1,7 млн блокировок в месяц (20 млн блокировок за весь период анализа). При этом самыми распространенными угрозами стали Vultur, Hydra, Ermac, Anatsa, Coper и Nexus.
Зато статистика мобильных угроз свидетельствует о значительном росте количества атак шпионского ПО, в основном за счет семейств малвари SpyLoan, SpinOK и SpyNote. Суммарно за последний год компания зарегистрировала более 232 000 блокировок такой активности.
От атак мобильной малвари за прошедший год больше всего пострадали пользователи из Индии и США, а за ними следуют Канада, Южная Африка и Нидерланды.
В основном мобильные вредоносы были нацелены на сектор образования, где количество заблокированных операций увеличилось на 136,8%. В секторе услуг был зафиксирован рост на 40,9%, а в химической и горнодобывающей промышленности — на 24%. Во всех остальных секторах наблюдалось снижение вредоносной активности.
*Принадлежит компании Meta, деятельность которой признана экстремистской и запрещена на территории РФ.
