Ponad 200 aplikacji zawierających złośliwy kod zostało odkrytych i pobranych miliony razy w sklepie Google Play.

W ciągu ostatnich kilku lat firma Google zainwestowała znaczne środki w opracowanie zaawansowanych algorytmów bezpieczeństwa dla sklepu Play Store, ale zapobieganie zagrożeniom na wczesnym i dokładnym etapie nie jest łatwe.

Dane zebrane od czerwca 2023 r. do kwietnia 2024 r. przez badaczy cyberbezpieczeństwa z organizacji zajmującej się bezpieczeństwem Zscaler ujawniły ponad 200 złośliwych aplikacji, które zostały pobrane miliony razy i są publicznie dostępne w sklepie Google Play. Najczęstsze zagrożenia, jakie badacze znaleźli w oficjalnym sklepie z aplikacjami na Androida, to:

• Joker (38,2%): Oprogramowanie kradnące informacje i zbierające wiadomości SMS, zapisując ofiary do usług premium.
• Adware (35,9%): Aplikacje wykorzystujące przepustowość łącza internetowego i baterię do ładowania reklam na pierwszym planie lub ukrytych w tle, co powoduje wyświetlanie fałszywych reklam.
• Facestealer (14,7%): Oprogramowanie kradnące informacje z kont na Facebooku, nakładające się na formularze phishingowe w legalnych aplikacjach społecznościowych.
• Coper (3,7%): Oprogramowanie służące do kradzieży informacji i przechwytywania wiadomości SMS, może także rejestrować naciśnięcia klawiszy i nakładać się na strony phishingowe.
• Instalator pożyczek (2,3%).
• Harly (1,4%): Aplikacje trojańskie zapisują ofiary do usług premium.
• Anatsa (0,9%): Anatsa (lub Teabot) to bankowy trojan atakujący ponad 650 aplikacji bankowych na całym świecie.

Na początku maja tego roku badacze Zscaler ostrzegali również przed ponad 90 złośliwymi aplikacjami w Google Play, których łączna liczba pobrań wyniosła 5,5 miliona.

Choć Google wdrożyło mechanizmy bezpieczeństwa służące wykrywaniu złośliwych aplikacji, cyberprzestępcy wciąż mają w zanadrzu szereg sztuczek pozwalających ominąć proces weryfikacji. W raporcie z ubiegłego roku zespół ds. bezpieczeństwa Google Cloud opisał metodę dystrybucji złośliwego oprogramowania za pośrednictwem aktualizacji aplikacji lub poprzez pobieranie złośliwego oprogramowania z serwerów kontrolowanych przez atakujących.

Podczas gdy raport firmy Zscaler koncentruje się na popularnym złośliwym oprogramowaniu dla systemu Android, inni badacze odkryli szereg kampanii, które również wykorzystują Google Play do dystrybucji złośliwego oprogramowania wśród milionów ludzi.

Typowym przykładem jest program do pobierania złośliwego oprogramowania Necro na Androida, który został pobrany 11 milionów razy za pośrednictwem zaledwie dwóch aplikacji udostępnionych w sklepie Google Play.

W innym przypadku złośliwe oprogramowanie Goldoson dla systemu Android zostało wykryte w 60 legalnych aplikacjach, które również zostały pobrane łącznie 100 milionów razy w sklepie Play.

W zeszłym roku złośliwe oprogramowanie SpyLoan zostało wykryte w aplikacjach w Google Play, które pobrano ponad 12 milionów razy.

Prawie połowa złośliwych aplikacji wykrytych przez Zscaler ThreatLabz została opublikowana w Google Play w kategoriach narzędzia, personalizacja, fotografia, produktywność i styl życia.

Raport firmy Zscaler na temat zagrożeń mobilnych wskazuje również na znaczny wzrost liczby infekcji oprogramowaniem szpiegującym, głównie za sprawą grup SpyLoan, SpinOK i SpyNote. W ciągu ostatniego roku firma odnotowała 232 000 bloków aktywności oprogramowania szpiegującego.

W ubiegłym roku najczęstszym celem złośliwego oprogramowania na urządzenia mobilne były Indie i Stany Zjednoczone, a także Kanada, Republika Południowej Afryki i Holandia.

Złośliwe oprogramowanie mobilne atakuje przede wszystkim sektor edukacyjny, a liczba zablokowanych transakcji wzrosła o 136,8% — podano w raporcie. Sektor usług odnotował wzrost o 40,9%, a sektor chemiczny i górniczy – o 24%. We wszystkich pozostałych sektorach nastąpił ogólny spadek.

Aby zminimalizować ryzyko zainfekowania aplikacji złośliwym oprogramowaniem pochodzącym z Google Play, użytkownicy powinni uważnie przeczytać recenzje innych użytkowników, aby dowiedzieć się, jakie problemy zostały zgłoszone, a następnie dokładnie sprawdzić informacje o wydawcy aplikacji.