Ponad 200 aplikacji zawierających złośliwy kod zostało odkrytych i pobranych miliony razy w sklepie Google Play.

W ciągu ostatnich kilku lat firma Google zainwestowała znaczne środki w opracowanie zaawansowanych algorytmów bezpieczeństwa dla sklepu Play Store, ale zapobieganie zagrożeniom na wczesnym i dokładnym etapie nie jest łatwe.

Dane zebrane od czerwca 2023 r. do kwietnia 2024 r. przez badaczy cyberbezpieczeństwa z organizacji zajmującej się bezpieczeństwem Zscaler ujawniły ponad 200 złośliwych aplikacji, które zostały pobrane miliony razy i są publicznie dostępne w sklepie Google Play. Najczęstsze zagrożenia, jakie badacze znaleźli w oficjalnym sklepie z aplikacjami na Androida, to:

  • Joker (38,2%): Oprogramowanie kradnące informacje i zbierające wiadomości SMS, zapisując ofiary do usług premium.
  • Adware (35,9%): Aplikacje wykorzystujące przepustowość łącza internetowego i baterię do ładowania reklam na pierwszym planie lub ukrytych w tle, co powoduje wyświetlanie fałszywych reklam.
  • Facestealer (14,7%): Oprogramowanie kradnące informacje z kont na Facebooku, nakładające się na formularze phishingowe w legalnych aplikacjach społecznościowych.
  • Coper (3,7%): Oprogramowanie służące do kradzieży informacji i przechwytywania wiadomości SMS, może także rejestrować naciśnięcia klawiszy i nakładać się na strony phishingowe.
  • Instalator pożyczek (2,3%).
  • Harly (1,4%): Aplikacje trojańskie zapisują ofiary do usług premium.
  • Anatsa (0,9%): Anatsa (lub Teabot) to bankowy trojan atakujący ponad 650 aplikacji bankowych na całym świecie.

Na początku maja tego roku badacze Zscaler ostrzegali również przed ponad 90 złośliwymi aplikacjami w Google Play, których łączna liczba pobrań wyniosła 5,5 miliona.

Choć Google wdrożyło mechanizmy bezpieczeństwa służące wykrywaniu złośliwych aplikacji, cyberprzestępcy wciąż mają w zanadrzu szereg sztuczek pozwalających ominąć proces weryfikacji. W raporcie z ubiegłego roku zespół ds. bezpieczeństwa Google Cloud opisał metodę dystrybucji złośliwego oprogramowania za pośrednictwem aktualizacji aplikacji lub poprzez pobieranie złośliwego oprogramowania z serwerów kontrolowanych przez atakujących.

Podczas gdy raport firmy Zscaler koncentruje się na popularnym złośliwym oprogramowaniu dla systemu Android, inni badacze odkryli szereg kampanii, które również wykorzystują Google Play do dystrybucji złośliwego oprogramowania wśród milionów ludzi.

Typowym przykładem jest program do pobierania złośliwego oprogramowania Necro na Androida, który został pobrany 11 milionów razy za pośrednictwem zaledwie dwóch aplikacji udostępnionych w sklepie Google Play.

W innym przypadku złośliwe oprogramowanie Goldoson dla systemu Android zostało wykryte w 60 legalnych aplikacjach, które również zostały pobrane łącznie 100 milionów razy w sklepie Play.

W zeszłym roku złośliwe oprogramowanie SpyLoan zostało wykryte w aplikacjach w Google Play, które pobrano ponad 12 milionów razy.

Prawie połowa złośliwych aplikacji wykrytych przez Zscaler ThreatLabz została opublikowana w Google Play w kategoriach narzędzia, personalizacja, fotografia, produktywność i styl życia.

Ponad 200 aplikacji zawierających złośliwy kod zostało odkrytych i pobranych miliony razy w sklepie Google Play.

Raport firmy Zscaler na temat zagrożeń mobilnych wskazuje również na znaczny wzrost liczby infekcji oprogramowaniem szpiegującym, głównie za sprawą grup SpyLoan, SpinOK i SpyNote. W ciągu ostatniego roku firma odnotowała 232 000 bloków aktywności oprogramowania szpiegującego.

W ubiegłym roku najczęstszym celem złośliwego oprogramowania na urządzenia mobilne były Indie i Stany Zjednoczone, a także Kanada, Republika Południowej Afryki i Holandia.

Ponad 200 aplikacji zawierających złośliwy kod zostało odkrytych i pobranych miliony razy w sklepie Google Play.

Złośliwe oprogramowanie mobilne atakuje przede wszystkim sektor edukacyjny, a liczba zablokowanych transakcji wzrosła o 136,8% — podano w raporcie. Sektor usług odnotował wzrost o 40,9%, a sektor chemiczny i górniczy – o 24%. We wszystkich pozostałych sektorach nastąpił ogólny spadek.

Aby zminimalizować ryzyko zainfekowania aplikacji złośliwym oprogramowaniem pochodzącym z Google Play, użytkownicy powinni uważnie przeczytać recenzje innych użytkowników, aby dowiedzieć się, jakie problemy zostały zgłoszone, a następnie dokładnie sprawdzić informacje o wydawcy aplikacji.

Sign up and earn $1000 a day ⋙

Leave a Comment

10 przydatnych skrótów zwiększających produktywność w przeglądarce Microsoft Edge

10 przydatnych skrótów zwiększających produktywność w przeglądarce Microsoft Edge

Skróty klawiaturowe są świetnym narzędziem zwiększającym produktywność, zwłaszcza dla osób, których praca wymaga dużej ilości pisania.

Poważny błąd zmusza Google do wstrzymania funkcji AI, która tworzy obrazy z tekstem

Poważny błąd zmusza Google do wstrzymania funkcji AI, która tworzy obrazy z tekstem

Firma Google ogłosiła, że ​​zawiesza funkcję generowania obrazów ludzi z tekstu w swoim modelu sztucznej inteligencji Gemini z powodu poważnego błędu historycznego.

Jak używać Copilota w programie PowerPoint

Jak używać Copilota w programie PowerPoint

Copilot pomoże Ci dodać kreatywne pomysły do ​​slajdów prezentacji PowerPoint lub poprawić niepoprawną treść.

Jak usunąć konwersację Google Gemini

Jak usunąć konwersację Google Gemini

Zamiast usuwać całą historię Google Gemini, możesz usunąć tylko interesujące Cię konwersacje. Poniższy artykuł pomoże Ci usunąć czat Google Gemini.

Jak obniżyć wersję iOS 16 Beta 1 do iOS 15

Jak obniżyć wersję iOS 16 Beta 1 do iOS 15

W tym artykule WebTech360 pokaże Ci, jak obniżyć wersję iOS 16 Beta do iOS 15.

Jak naprawić #SPILL! w programie Microsoft Excel

Jak naprawić #SPILL! w programie Microsoft Excel

Błąd #SPILL! w programie Excel jest dość powszechny i ​​jego naprawienie jest dość proste. Oto jak naprawić #SPILL! błąd. łatwe w programie Excel.

Najlepsze aplikacje do monitorowania dzieci korzystających z telefonów

Najlepsze aplikacje do monitorowania dzieci korzystających z telefonów

Oto lista najlepszych aplikacji do kontroli rodzicielskiej, która pomoże Ci porównać dostępne opcje.

Jak przypiąć elementy sterujące multimediami do półki Chromebooka

Jak przypiąć elementy sterujące multimediami do półki Chromebooka

Aby móc korzystać z tej funkcji, na Twoim Chromebooku musi być zainstalowany system operacyjny Chrome OS 89 lub nowszy.

Jak zatrzymać udostępnianie historii przeglądania Safari na wielu urządzeniach

Jak zatrzymać udostępnianie historii przeglądania Safari na wielu urządzeniach

Safari udostępnia historię przeglądanych stron innym urządzeniom Apple, które korzystają z tego samego konta iCloud. Wiele osób obawia się o swoją prywatność, dlatego mogą zapoznać się z artykułem o zaprzestaniu udostępniania informacji.

Jak prawidłowo zmieniać rozmiar obrazów w programie Photoshop

Jak prawidłowo zmieniać rozmiar obrazów w programie Photoshop

Wiele osób uważało zmianę rozmiaru obrazów za bardzo irytującą, dopóki nie poznali prostej metody ochrony opartej na kanałach w programie Photoshop.

Jak unikać najczęstszych oszustw walentynkowych

Jak unikać najczęstszych oszustw walentynkowych

Walentynki to okres, w którym oszustwa są szczególnie popularne. Możesz jednak mieć pewność, że Twój 14 lutego przebiegnie bez zakłóceń, unikając tych oszustw.

Koszt wymiany ekranu w serii Galaxy S25 będzie niższy niż w Galaxy S24

Koszt wymiany ekranu w serii Galaxy S25 będzie niższy niż w Galaxy S24

Samsung wprowadził na rynek model Galaxy S25 Ultra ze szkłem Corning Gorilla Armor 2, które ma być bardziej odporne na upadki niż szkło Armor w modelu S24 Ultra. Ale to nie wszystko: części zamienne do napraw ekranów są również znacznie tańsze niż w przypadku poprzednich generacji.

8 przydatnych modułów Good Lock, które powinieneś znać

8 przydatnych modułów Good Lock, które powinieneś znać

Istnieje kilka modułów Good Lock, które naprawdę się wyróżniają. Niektóre z tych modułów całkowicie odmieniły sposób, w jaki wiele osób korzysta ze swoich telefonów, sprawiając, że żałują, że nie odkryli ich wcześniej.

Kompresuj pliki PDF, zmniejsz rozmiar pliku PDF niezwykle szybko

Kompresuj pliki PDF, zmniejsz rozmiar pliku PDF niezwykle szybko

Kompresja plików PDF znacząco zmniejsza ich rozmiar, co ułatwia wysyłanie plików w przypadku przekroczenia limitu rozmiaru w Gmailu.

Najnowszy kod Grand Piece Online 25.04.2025 jak wprowadzić kod nagrody

Najnowszy kod Grand Piece Online 25.04.2025 jak wprowadzić kod nagrody

Oto kody Grand Piece Online aktualizowane w miarę pojawiania się nowych kodów. Zawiera nowy kod i stary kod, który nadal działa.