Peste 200 de aplicații care conțin cod rău intenționat au fost descoperite și descărcate de milioane de ori pe Google Play Store.

În ultimii câțiva ani, Google a investit masiv în dezvoltarea algoritmilor de securitate avansați pentru Play Store, dar prevenirea amenințărilor din timp și în detaliu nu este ușoară.

Datele colectate din iunie 2023 până în aprilie 2024 de cercetătorii în securitate cibernetică de la organizația de securitate Zscaler au descoperit peste 200 de aplicații rău intenționate, cu milioane de descărcări, distribuite public pe Google Play Store. Cele mai frecvente amenințări găsite de cercetători în magazinul oficial de aplicații Android includ:

• Joker (38,2%): Software care fură informații și colectează mesaje SMS, înscrie victimele în servicii premium.
• Adware (35,9%): aplicații care consumă lățime de bandă de internet și baterie pentru a încărca anunțuri în prim-plan sau ascunse în fundal, creând afișări frauduloase.
• Facestealer (14,7%): Software care fură informații despre contul Facebook, suprapunând formulare de phishing pe aplicații legitime de rețele sociale.
• Coper (3,7%): software-ul de furt de informații și de interceptare a SMS-urilor, poate efectua, de asemenea, înregistrarea tastelor și suprapunerea site-urilor de phishing.
• Instalator împrumutat (2,3%).
• Harly (1,4%): Aplicațiile troiene abonează victimele la servicii premium.
• Anatsa (0,9%): Anatsa (sau Teabot) este un troian bancar care vizează peste 650 de aplicații bancare din întreaga lume.

La începutul lunii mai a acestui an, cercetătorii Zscaler au avertizat și despre peste 90 de aplicații rău intenționate pe Google Play, cu un total de 5,5 milioane de descărcări.

Deși Google are mecanisme de securitate pentru a detecta aplicațiile rău intenționate, actorii amenințărilor mai au în mânecă o serie de trucuri pentru a ocoli procesul de verificare. Într-un raport de anul trecut, echipa de securitate Google Cloud a descris o metodă de distribuire a programelor malware prin actualizări ale aplicațiilor sau prin descărcarea de programe malware de pe servere controlate de atacatori.

În timp ce raportul lui Zscaler se concentrează pe malware Android popular, alți cercetători au descoperit o serie de campanii care abuzează și de Google Play pentru a distribui malware către milioane de oameni.

Un exemplu tipic este programul de descărcare de malware Necro pentru Android, care a fost descărcat de 11 milioane de ori prin doar două aplicații lansate pe Google Play Store.

Într-un alt caz, malware-ul Goldoson Android a fost detectat în 60 de aplicații legitime, cu un total de 100 de milioane de descărcări și pe Play Store.

Anul trecut, programul malware SpyLoan a fost găsit în aplicațiile de pe Google Play care au fost descărcate de peste 12 milioane de ori.

Aproape jumătate dintre aplicațiile rău intenționate detectate de Zscaler ThreatLabz au fost publicate pe Google Play în categoriile instrumente, personalizare, fotografie, productivitate și stil de viață.

Raportul Zscaler despre amenințările mobile arată, de asemenea, o creștere semnificativă a infecțiilor cu programe spyware, cauzate în principal de grupurile SpyLoan, SpinOK și SpyNote. În ultimul an, compania a înregistrat 232.000 de blocuri de activitate de spyware.

Țările cele mai vizate de programele malware pentru dispozitive mobile în ultimul an au fost India și Statele Unite, urmate de Canada, Africa de Sud și Olanda.

Programele malware mobile vizează în primul rând sectorul educațional, numărul tranzacțiilor blocate crescând cu 136,8%, se arată în raport. Sectorul serviciilor a înregistrat o creștere de 40,9%, iar industria chimică și minerit a crescut cu 24%. Toate celelalte sectoare au înregistrat o scădere generală.

Pentru a minimiza șansa de a fi infectați cu programe malware de pe Google Play, utilizatorii ar trebui să citească cu atenție recenziile altora pentru a vedea ce probleme au fost raportate, apoi să verifice cu atenție informațiile despre editorul aplicației.