По данным аналитиков, больше всего от вредоносного мобильного ПО пострадали секторы технологий, образования и производства.
Компания по кибербезопасности Zscaler представила ежегодный по анализу киберугроз для мобильных устройств, в котором сообщила о более 200 вредных приложениях в Google Play, загруженных более 8 миллионов раз. Об этом говорится на официальном сайте компании.
В отчете говорится, что больше всего угроз приходится на финансово мотивированные атаки мобильных устройств. По данным аналитиков, кибератаки стали как никогда прибыльными для злоумышленников. Число банковских вредоносных атак выросло на 29%, а число шпионских программ – на 111%. Наиболее частыми целями мобильных вредоносных программ являются секторы технологий (18%), образования (18%) и производства (14%).
Как отмечают аналитики, киберпреступники получают прибыль, используя украденную персональную информацию и учетные данные пользователей, которые можно продать или использовать в атаках. Так, в магазине Google Play Store эксперты выявили более 200 вредоносных приложений, установленных более 8 миллионов раз.
Портал BleepingComputer добавил, что почти половина вредоносных программ, обнаруженных Zscaler ThreatLabz, была опубликована в Google Play в категориях инструментов, персонализации, фотографии, производительности и образа жизни. Среди них:
- Joker (38,2%) — похититель информации и SMS-сообщений, подписывающий жертв на премиум услуги;
- рекламное ПО (35,9%) — программы, потребляющие пропускную способность Интернета и заряд аккумулятора для загрузки либо навязчивой рекламы на переднем плане, либо невидимой рекламы в фоновом режиме, создавая мошеннические показы рекламы;
- Facestealer (14,7%) — похитители учетных данных Facebook, которые накладывают фишинговые формы на законные программы социальных сетей;
- Coper (3,7%) — угонщик информации и перехватчик SMS-сообщений, который также может осуществлять клавиатурный шпионаж и накладывать фишинговые страницы;
- Loanly Installer (2,3%);
- Harly (1,4%) — троянские программы, подписывающие жертву на премиум сервисы;
- Anatsa (0,9%)(или Teabot) — банковский троянец.
Чтобы свести к минимуму вероятность заражения вредоносным ПО из Google Play, пользователям рекомендуют читать отзывы других пользователей, чтобы узнать, о каких проблемах сообщалось, проверять авторов приложений, а также проверять разрешения, запрашиваемые во время установки.
В компании Google прокомментировали результаты исследования Zscaler, сообщив изданию, что вредоносные версии приложений больше не доступны в Google Play.
"Пользователи Android автоматически защищены от известных версий вредоносных программ, упомянутых в этом отчете, с помощью Google Play Protect, который по умолчанию включен на устройствах Android с сервисами Google Play", — утверждают в Google.
Также сообщалось, что приложение Google Play Protect позволит пользователям легко выявлять мошеннические приложения на Android-устройствах и отключать их.