💳 Кожен. Повинен. Мати. Trustee Plus: криптогаманець і європейська платіжна картка з лімітом 50к євро 👉
Наталя ХандусенкоГоряченькое
16 октября 2024, 11:57
2024-10-16
Понад 200 шкідливих застосунків у Google Play завантажили 8 млн разів: які найпоширеніші загрози
Компанія з кібербезпеки Zscaler представила звіт з аналізу кіберзагроз для мобільних пристроїв, зокрема в Google Play. Дослідники виявили там понад 200 шкідливих застосунків із більш ніж 8 млн завантажень із червня 2023 року до квітня 2024.
У порівнянні з минулим роком кількість шпигунських програм зросла на 111% та атак банківського шкідливого софту на 29%, говориться у звіті.
Одне з відомих банківських шкідливих ПЗ для Android — Anatsa (або Teabot), яке використовує зчитувачі PDF і QR-кодів для розповсюдження, стало мішенню для понад 650 фінансових установ, зокрема, для користувачів у Німеччині, Іспанії, Фінляндії, Південній Кореї та Сінгапурі.
Найбільше страждають від мобільного шкідливого софту технологічний та освітній сектори — по 18% кожен та виробничий — 14%.
Найбільше шкідливе програмне забезпечення для мобільних пристроїв атакувало Індію та Сполучені Штати, за ними йдуть Канада, Південна Африка та Нідерланди.
Серед найпоширеніших загроз, які дослідники виявили в офіційному магазині додатків для Android, є такі:
Joker (38,2%): викрадач інформації та SMS-повідомлень, який підписує жертв на преміумпослуги; рекламне ПЗ (35,9%): програми, які споживають пропускну спроможність Інтернету та заряд акумулятора для завантаження або нав’язливої реклами на передньому плані, або невидимої реклами у фоновому режимі, створюючи шахрайські покази реклами; Facestealer (14,7%): викрадачі облікових даних Facebook, які накладають фішингові форми на законні програми соціальних мереж.; Coper (3,7%): викрадач інформації та перехоплювач SMS-повідомлень, який також може здійснювати клавіатурне шпигунство та накладати фішингові сторінки; Loanly Installer (2,3%); Harly (1,4%): троянські програми, які підписують жертву на преміумсервіси; Anatsa (0,9%): Anatsa (або Teabot) — банківський троянець, який націлений на понад 650 додатків банків по всьому світу.
Майже половина шкідливих програм, виявлених Zscaler ThreatLabz, були опубліковані в Google Play в категоріях інструментів, персоналізації, фотографії, продуктивності та способу життя, пише BleepingComputer.
У середньому ThreatLabz фіксує 1,7 млн блоків на місяць, а за весь період аналізу було зафіксовано 20 млн блоків, найпоширенішими загрозами були Vultur, Hydra, Ermac, Anatsa, Coper і Nexus.
Звіт Zscaler про мобільні загрози також свідчить про значне зростання кількості заражень шпигунським програмним забезпеченням, головним чином сімействами SpyLoan, SpinOK і SpyNote. Компанія зареєструвала 232 000 блоків шпигунських програм.