200 вредоносных программ нанесли вред миллионам пользователей смартфонов: что делать

Компания по кибербезопасности Zscaler представила ежегодный по анализу киберугроз для мобильных устройств, в котором сообщила о более 200 вредных приложениях в Google Play, загруженных более 8 миллионов раз. Об этом говорится на официальном сайте компании.

В отчете говорится, что больше всего угроз приходится на финансово мотивированные атаки мобильных устройств. По данным аналитиков, кибератаки стали как никогда прибыльными для злоумышленников. Число банковских вредоносных атак выросло на 29%, а число шпионских программ – на 111%. Наиболее частыми целями мобильных вредоносных программ являются секторы технологий (18%), образования (18%) и производства (14%).

Как отмечают аналитики, киберпреступники получают прибыль, используя украденную персональную информацию и учетные данные пользователей, которые можно продать или использовать в атаках. Так, в магазине Google Play Store эксперты выявили более 200 вредоносных приложений, установленных более 8 миллионов раз.

Портал BleepingComputer добавил, что почти половина вредоносных программ, обнаруженных Zscaler ThreatLabz, была опубликована в Google Play в категориях инструментов, персонализации, фотографии, производительности и образа жизни. Среди них:

• Joker (38,2%) — похититель информации и SMS-сообщений, подписывающий жертв на премиум услуги;
• рекламное ПО (35,9%) — программы, потребляющие пропускную способность Интернета и заряд аккумулятора для загрузки либо навязчивой рекламы на переднем плане, либо невидимой рекламы в фоновом режиме, создавая мошеннические показы рекламы;
• Facestealer (14,7%) — похитители учетных данных Facebook, которые накладывают фишинговые формы на законные программы социальных сетей;
• Coper (3,7%) — угонщик информации и перехватчик SMS-сообщений, который также может осуществлять клавиатурный шпионаж и накладывать фишинговые страницы;
• Loanly Installer (2,3%);
• Harly (1,4%) — троянские программы, подписывающие жертву на премиум сервисы;
• Anatsa (0,9%)(или Teabot) — банковский троянец.

Чтобы свести к минимуму вероятность заражения вредоносным ПО из Google Play, пользователям рекомендуют читать отзывы других пользователей, чтобы узнать, о каких проблемах сообщалось, проверять авторов приложений, а также проверять разрешения, запрашиваемые во время установки.

В компании Google прокомментировали результаты исследования Zscaler, сообщив изданию, что вредоносные версии приложений больше не доступны в Google Play.

"Пользователи Android автоматически защищены от известных версий вредоносных программ, упомянутых в этом отчете, с помощью Google Play Protect, который по умолчанию включен на устройствах Android с сервисами Google Play", — утверждают в Google.

Напомним, в августе 2024 года в нескольких популярных приложениях в Google Play и на неофициальных площадках была выявлена новая версия вируса Necro.

Также сообщалось, что приложение Google Play Protect позволит пользователям легко выявлять мошеннические приложения на Android-устройствах и отключать их.