Ponad 200 aplikacji zawierających złośliwy kod zostało odkrytych i pobranych miliony razy w sklepie Google Play.

W ciągu ostatnich kilku lat firma Google zainwestowała znaczne środki w opracowanie zaawansowanych algorytmów bezpieczeństwa dla sklepu Play Store, ale zapobieganie zagrożeniom na wczesnym i dokładnym etapie nie jest łatwe.

Dane zebrane od czerwca 2023 r. do kwietnia 2024 r. przez badaczy cyberbezpieczeństwa z organizacji zajmującej się bezpieczeństwem Zscaler ujawniły ponad 200 złośliwych aplikacji, które zostały pobrane miliony razy i są publicznie dostępne w sklepie Google Play. Najczęstsze zagrożenia, jakie badacze znaleźli w oficjalnym sklepie z aplikacjami na Androida, to:

  • Joker (38,2%): Oprogramowanie kradnące informacje i zbierające wiadomości SMS, zapisując ofiary do usług premium.
  • Adware (35,9%): Aplikacje wykorzystujące przepustowość łącza internetowego i baterię do ładowania reklam na pierwszym planie lub ukrytych w tle, co powoduje wyświetlanie fałszywych reklam.
  • Facestealer (14,7%): Oprogramowanie kradnące informacje z kont na Facebooku, nakładające się na formularze phishingowe w legalnych aplikacjach społecznościowych.
  • Coper (3,7%): Oprogramowanie służące do kradzieży informacji i przechwytywania wiadomości SMS, może także rejestrować naciśnięcia klawiszy i nakładać się na strony phishingowe.
  • Instalator pożyczek (2,3%).
  • Harly (1,4%): Aplikacje trojańskie zapisują ofiary do usług premium.
  • Anatsa (0,9%): Anatsa (lub Teabot) to bankowy trojan atakujący ponad 650 aplikacji bankowych na całym świecie.

Na początku maja tego roku badacze Zscaler ostrzegali również przed ponad 90 złośliwymi aplikacjami w Google Play, których łączna liczba pobrań wyniosła 5,5 miliona.

Choć Google wdrożyło mechanizmy bezpieczeństwa służące wykrywaniu złośliwych aplikacji, cyberprzestępcy wciąż mają w zanadrzu szereg sztuczek pozwalających ominąć proces weryfikacji. W raporcie z ubiegłego roku zespół ds. bezpieczeństwa Google Cloud opisał metodę dystrybucji złośliwego oprogramowania za pośrednictwem aktualizacji aplikacji lub poprzez pobieranie złośliwego oprogramowania z serwerów kontrolowanych przez atakujących.

Podczas gdy raport firmy Zscaler koncentruje się na popularnym złośliwym oprogramowaniu dla systemu Android, inni badacze odkryli szereg kampanii, które również wykorzystują Google Play do dystrybucji złośliwego oprogramowania wśród milionów ludzi.

Typowym przykładem jest program do pobierania złośliwego oprogramowania Necro na Androida, który został pobrany 11 milionów razy za pośrednictwem zaledwie dwóch aplikacji udostępnionych w sklepie Google Play.

W innym przypadku złośliwe oprogramowanie Goldoson dla systemu Android zostało wykryte w 60 legalnych aplikacjach, które również zostały pobrane łącznie 100 milionów razy w sklepie Play.

W zeszłym roku złośliwe oprogramowanie SpyLoan zostało wykryte w aplikacjach w Google Play, które pobrano ponad 12 milionów razy.

Prawie połowa złośliwych aplikacji wykrytych przez Zscaler ThreatLabz została opublikowana w Google Play w kategoriach narzędzia, personalizacja, fotografia, produktywność i styl życia.

Ponad 200 aplikacji zawierających złośliwy kod zostało odkrytych i pobranych miliony razy w sklepie Google Play.

Raport firmy Zscaler na temat zagrożeń mobilnych wskazuje również na znaczny wzrost liczby infekcji oprogramowaniem szpiegującym, głównie za sprawą grup SpyLoan, SpinOK i SpyNote. W ciągu ostatniego roku firma odnotowała 232 000 bloków aktywności oprogramowania szpiegującego.

W ubiegłym roku najczęstszym celem złośliwego oprogramowania na urządzenia mobilne były Indie i Stany Zjednoczone, a także Kanada, Republika Południowej Afryki i Holandia.

Ponad 200 aplikacji zawierających złośliwy kod zostało odkrytych i pobranych miliony razy w sklepie Google Play.

Złośliwe oprogramowanie mobilne atakuje przede wszystkim sektor edukacyjny, a liczba zablokowanych transakcji wzrosła o 136,8% — podano w raporcie. Sektor usług odnotował wzrost o 40,9%, a sektor chemiczny i górniczy – o 24%. We wszystkich pozostałych sektorach nastąpił ogólny spadek.

Aby zminimalizować ryzyko zainfekowania aplikacji złośliwym oprogramowaniem pochodzącym z Google Play, użytkownicy powinni uważnie przeczytać recenzje innych użytkowników, aby dowiedzieć się, jakie problemy zostały zgłoszone, a następnie dokładnie sprawdzić informacje o wydawcy aplikacji.

Sign up and earn $1000 a day ⋙

Leave a Comment

Różnica między zwykłym telewizorem a Smart TV

Różnica między zwykłym telewizorem a Smart TV

Telewizory Smart TV naprawdę podbiły świat. Dzięki tak wielu świetnym funkcjom i możliwościom połączenia z Internetem technologia zmieniła sposób, w jaki oglądamy telewizję.

Dlaczego zamrażarka nie ma światła, a lodówka tak?

Dlaczego zamrażarka nie ma światła, a lodówka tak?

Lodówki to powszechnie stosowane urządzenia gospodarstwa domowego. Lodówki zazwyczaj mają dwie komory: komora chłodna jest pojemna i posiada światło, które włącza się automatycznie po każdym otwarciu lodówki, natomiast komora zamrażarki jest wąska i nie posiada światła.

2 sposoby na naprawę przeciążenia sieci, które spowalnia sieć Wi-Fi

2 sposoby na naprawę przeciążenia sieci, które spowalnia sieć Wi-Fi

Na działanie sieci Wi-Fi wpływa wiele czynników poza routerami, przepustowością i zakłóceniami. Istnieje jednak kilka sprytnych sposobów na usprawnienie działania sieci.

Jak obniżyć wersję iOS 17 do iOS 16 bez utraty danych za pomocą Tenorshare Reiboot

Jak obniżyć wersję iOS 17 do iOS 16 bez utraty danych za pomocą Tenorshare Reiboot

Jeśli chcesz powrócić do stabilnej wersji iOS 16 na swoim telefonie, poniżej znajdziesz podstawowy przewodnik, jak odinstalować iOS 17 i obniżyć wersję iOS 17 do 16.

Co dzieje się z organizmem, gdy codziennie jesz jogurt?

Co dzieje się z organizmem, gdy codziennie jesz jogurt?

Jogurt jest wspaniałym produktem spożywczym. Czy warto jeść jogurt codziennie? Jak zmieni się Twoje ciało, gdy będziesz jeść jogurt codziennie? Przekonajmy się razem!

Który rodzaj ryżu jest najlepszy dla zdrowia?

Który rodzaj ryżu jest najlepszy dla zdrowia?

W tym artykule omówiono najbardziej odżywcze rodzaje ryżu i dowiesz się, jak zmaksymalizować korzyści zdrowotne, jakie daje wybrany przez Ciebie rodzaj ryżu.

Jak obudzić się rano na czas

Jak obudzić się rano na czas

Ustalenie harmonogramu snu i rutyny związanej z kładzeniem się spać, zmiana budzika i dostosowanie diety to niektóre z działań, które mogą pomóc Ci lepiej spać i budzić się rano o odpowiedniej porze.

Wskazówki dotyczące gry Rent Please! Symulator wynajmującego dla nowicjuszy

Wskazówki dotyczące gry Rent Please! Symulator wynajmującego dla nowicjuszy

Proszę o wynajem! Landlord Sim to mobilna gra symulacyjna dostępna na systemy iOS i Android. Wcielisz się w rolę właściciela kompleksu apartamentowego i wynajmiesz mieszkania, a Twoim celem jest odnowienie wnętrz apartamentów i przygotowanie ich na przyjęcie najemców.

Najnowsze kody do obrony wieży łazienkowej i jak je wprowadzać

Najnowsze kody do obrony wieży łazienkowej i jak je wprowadzać

Zdobądź kod do gry Bathroom Tower Defense Roblox i wymień go na atrakcyjne nagrody. Pomogą ci ulepszyć lub odblokować wieże zadające większe obrażenia.

Budowa, symbole i zasady działania transformatorów

Budowa, symbole i zasady działania transformatorów

Poznajmy budowę, symbole i zasady działania transformatorów w jak najbardziej dokładny spos��b.

4 sposoby, w jakie sztuczna inteligencja ulepsza inteligentne telewizory

4 sposoby, w jakie sztuczna inteligencja ulepsza inteligentne telewizory

Od lepszej jakości obrazu i dźwięku po sterowanie głosowe i wiele więcej — te funkcje oparte na sztucznej inteligencji sprawiają, że inteligentne telewizory stają się o wiele lepsze!

Dlaczego ChatGPT jest lepszy niż DeepSeek

Dlaczego ChatGPT jest lepszy niż DeepSeek

Początkowo ludzie wiązali duże nadzieje z DeepSeek. Jako chatbot oparty na sztucznej inteligencji, reklamowany jako silny konkurent ChatGPT, obiecuje inteligentne możliwości i doświadczenia związane z czatem.

Poznaj Fireflies.ai: darmową sekretarkę AI, która zaoszczędzi Ci godzin pracy

Poznaj Fireflies.ai: darmową sekretarkę AI, która zaoszczędzi Ci godzin pracy

Łatwo jest przegapić ważne szczegóły podczas zapisywania innych istotnych informacji, a próba robienia notatek podczas rozmowy może być rozpraszająca. Rozwiązaniem jest Fireflies.ai.

Jak hodować aksolotla w Minecraft, oswoić salamandrę w Minecraft

Jak hodować aksolotla w Minecraft, oswoić salamandrę w Minecraft

Axolot Minecraft będzie świetnym pomocnikiem dla graczy operujących pod wodą, jeśli tylko będą umieli się nim posługiwać.

Konfiguracja gry A Quiet Place: The Road Ahead na PC

Konfiguracja gry A Quiet Place: The Road Ahead na PC

Konfiguracja gry A Quiet Place: The Road Ahead została oceniona dość wysoko, dlatego też przed podjęciem decyzji o pobraniu należy wziąć ją pod uwagę.