200 шкідливих програм завдали шкоди мільйонам користувачів смартфонів: що робити

Google Play, шкідливі програми, фото
Фото: 9to5Google | У Google Play виявили сотні шкідливих програм

За даними аналітиків, найбільше від шкідливого мобільного ПЗ постраждали сектори технологій, освіти та виробництва.

Компанія з кібербезпеки Zscaler представила щорічний звіт з аналізу кіберзагроз для мобільних пристроїв, у якому повідомила про понад 200 шкідливих додатків у Google Play, завантажених понад 8 мільйонів разів. Про це йдеться на офіційному сайті компанії.

У звіті йдеться, що найбільше загроз припадає на фінансово мотивовані атаки мобільних пристроїв. За даними аналітиків, кібератаки стали як ніколи прибутковими для зловмисників. Кількість банківських шкідливих атак зросла на 29%, а кількість шпигунських програм — на 111%. Найчастішими цілями мобільних шкідливих програм є сектори технологій (18%), освіти (18%) і виробництва (14%).

Важливо
Google продала смартфони з небезпечними функціями: хакери можуть атакувати мільйони людей

Як зазначають аналітики, кіберзлочинці отримують прибуток, використовуючи вкрадену персональну інформацію та облікові дані користувачів, які можна продати або використовувати в атаках. Так, у магазині Google Play Store експерти виявили понад 200 шкідливих застосунків, встановлених понад 8 мільйонів разів.

Портал BleepingComputer додав, що майже половину шкідливих програм, виявлених Zscaler ThreatLabz, було опубліковано в Google Play у категоріях інструментів, персоналізації, фотографії, продуктивності та способу життя. Серед них:

  • Joker (38,2%) — викрадач інформації та SMS-повідомлень, що підписує жертв на преміум послуги;
  • рекламне ПЗ (35,9%) — програми, що споживають пропускну спроможність Інтернету і заряд акумулятора для завантаження або нав'язливої реклами на передньому плані, або невидимої реклами у фоновому режимі, створюючи шахрайські покази реклами;
  • Facestealer (14,7%) — викрадачі облікових даних Facebook, які накладають фішингові форми на законні програми соціальних мереж;
  • Coper (3,7%) — викрадач інформації та перехоплювач SMS-повідомлень, який також може здійснювати клавіатурне шпигунство і накладати фішингові сторінки;
  • Loanly Installer (2,3%);
  • Harly (1,4%) — троянські програми, що підписують жертву на преміум сервіси;
  • Anatsa (0,9%) (або Teabot) — банківський троянець.

Щоб звести до мінімуму ймовірність зараження шкідливим ПЗ з Google Play, користувачам рекомендують читати відгуки інших користувачів, щоб дізнатися, про які проблеми повідомлялося, перевіряти авторів застосунків, а також перевіряти дозволи, які запитуються під час встановлення.

У компанії Google прокоментували результати дослідження Zscaler, повідомивши виданню, що шкідливі версії додатків більше не доступні в Google Play.

"Користувачі Android автоматично захищені від відомих версій шкідливих програм, згаданих у цьому звіті, за допомогою Google Play Protect, який за замовчуванням увімкнено на пристроях Android із сервісами Google Play", — стверджують у Google.

Нагадаємо, у серпні 2024 року в кількох популярних додатках у Google Play і на неофіційних майданчиках було виявлено нову версію вірусу Necro.

Також повідомлялося, що застосунок Google Play Protect дасть змогу користувачам легко виявляти шахрайські застосунки на Android-пристроях і відключати їх.