200 шкідливих програм завдали шкоди мільйонам користувачів смартфонів: що робити

За даними аналітиків, найбільше від шкідливого мобільного ПЗ постраждали сектори технологій, освіти та виробництва.

Компанія з кібербезпеки Zscaler представила щорічний звіт з аналізу кіберзагроз для мобільних пристроїв, у якому повідомила про понад 200 шкідливих додатків у Google Play, завантажених понад 8 мільйонів разів. Про це йдеться на офіційному сайті компанії.

У звіті йдеться, що найбільше загроз припадає на фінансово мотивовані атаки мобільних пристроїв. За даними аналітиків, кібератаки стали як ніколи прибутковими для зловмисників. Кількість банківських шкідливих атак зросла на 29%, а кількість шпигунських програм — на 111%. Найчастішими цілями мобільних шкідливих програм є сектори технологій (18%), освіти (18%) і виробництва (14%).

Як зазначають аналітики, кіберзлочинці отримують прибуток, використовуючи вкрадену персональну інформацію та облікові дані користувачів, які можна продати або використовувати в атаках. Так, у магазині Google Play Store експерти виявили понад 200 шкідливих застосунків, встановлених понад 8 мільйонів разів.

Портал BleepingComputer додав, що майже половину шкідливих програм, виявлених Zscaler ThreatLabz, було опубліковано в Google Play у категоріях інструментів, персоналізації, фотографії, продуктивності та способу життя. Серед них:

• Joker (38,2%) — викрадач інформації та SMS-повідомлень, що підписує жертв на преміум послуги;
• рекламне ПЗ (35,9%) — програми, що споживають пропускну спроможність Інтернету і заряд акумулятора для завантаження або нав'язливої реклами на передньому плані, або невидимої реклами у фоновому режимі, створюючи шахрайські покази реклами;
• Facestealer (14,7%) — викрадачі облікових даних Facebook, які накладають фішингові форми на законні програми соціальних мереж;
• Coper (3,7%) — викрадач інформації та перехоплювач SMS-повідомлень, який також може здійснювати клавіатурне шпигунство і накладати фішингові сторінки;
• Loanly Installer (2,3%);
• Harly (1,4%) — троянські програми, що підписують жертву на преміум сервіси;
• Anatsa (0,9%) (або Teabot) — банківський троянець.

Щоб звести до мінімуму ймовірність зараження шкідливим ПЗ з Google Play, користувачам рекомендують читати відгуки інших користувачів, щоб дізнатися, про які проблеми повідомлялося, перевіряти авторів застосунків, а також перевіряти дозволи, які запитуються під час встановлення.

У компанії Google прокоментували результати дослідження Zscaler, повідомивши виданню, що шкідливі версії додатків більше не доступні в Google Play.

"Користувачі Android автоматично захищені від відомих версій шкідливих програм, згаданих у цьому звіті, за допомогою Google Play Protect, який за замовчуванням увімкнено на пристроях Android із сервісами Google Play", — стверджують у Google.