谷歌 Play 商店中发现 200 多个恶意应用程序,威胁着数百万用户。
美国安全公司Zscaler最近的一项研究揭示了一个令人震惊的事实:超过200个经过巧妙伪装的恶意应用程序已经渗透到Google Play商店,下载量接近800万次。
这个数字只是冰山一角,表明问题的真实规模可能远不止于此。安装这些恶意应用程序可能会导致严重后果,例如窃取个人和财务数据,或将用户的设备变成其他网络攻击的工具。
网络犯罪分子不断寻找新的方法来入侵用户的移动设备。目前最常见的方法之一就是诱骗用户下载伪装成有用应用程序的恶意应用程序。

手机已成为人们连接数字世界的门户。随着用户通过移动设备访问互联网的比例高达96.5%,拥有智能手机变得越来越普遍。
然而,这种普及也带来了日益增长的网络安全风险。网络犯罪分子很快意识到了利用大量移动用户的潜力,并不断寻找更复杂的攻击方式,旨在窃取个人数据、财务,甚至远程控制设备。
Zscaler 的最新报告描绘了当前网络安全形势的令人担忧的景象。报告基于对超过 2000 万笔恶意交易的拦截,显示针对银行业的攻击呈指数级增长,仅一年时间就增长了 29%。
尤其令人担忧的是移动间谍软件的激增,增幅高达 111%,这表明网络犯罪分子越来越多地将目标对准消费者和企业的财务信息。
Zscaler 强调说:“网络攻击越来越多地以获取非法利润为主要目的。”
令人震惊的事实是,当今的网络攻击变得越来越复杂,甚至能够绕过多因素身份验证 (MFA) 等看似坚固的安全措施。
出于经济利益的攻击者不断寻找新的漏洞并利用新技术窃取敏感信息。他们经常使用复杂的网络钓鱼方法,例如创建与银行、社交网络或电子钱包登录页面完全相同的虚假网站,诱骗用户提供个人信息和密码。
二维码曾被认为是快速获取信息的便捷工具,如今却成了黑客手中的危险工具,他们利用二维码秘密向移动设备分发恶意软件。
一个典型的例子是Anatsa恶意软件,它已经攻击了全球650多家金融机构。通过将恶意软件嵌入二维码,Anatsa渗透到银行应用程序,窃取账户信息,并进行未经授权的交易。
网络安全研究人员对一种日益常见的攻击形式发出了警告:黑客正在利用用户对 Skype、Zoom 和 Google Meet 等在线会议平台的信任来传播恶意软件。
即使是像 Google Play Store 这样规模庞大、信誉良好的应用商店,也并非完全不受恶意软件侵害。研究人员发现,有超过 200 个恶意应用躲过了 Google 的审核系统,并被上传到该商店。
更令人担忧的是,这些恶意应用程序的下载量已接近800万次,表明威胁的广泛性。尽管谷歌已确认已下架这些应用程序,但此次事件凸显了应用商店的脆弱性,并呼吁用户保持警惕。
尤其值得注意的是Joker恶意软件家族,占所有检测到的恶意应用程序的38%。Joker是一款无线应用协议(WAP)恶意软件,其运作方式是在未经用户同意的情况下悄悄地为用户订阅付费服务,从而导致意外收费和重大财务损失。
大多数威胁(35%)与广告软件有关。此外,14%的恶意应用程序被识别为Facestealer,该程序专门窃取Facebook登录凭证。
攻击者利用用户的信任,将 Anatsa(或 TeaBot)恶意软件伪装成 Google Play 上的 PDF 阅读器、二维码或文件管理器等有用的应用程序,从而轻松渗透到受害者的设备。
木马病毒对安卓用户构成严重威胁,占所有恶意软件的43%。银行木马病毒尤其危险,Zscaler检测到了360万起相关案例。
研究人员注意到,自 2023 年 6 月以来,Android 恶意软件相关活动显著下降。2024 年 5 月的攻击次数仅为 2023 年 6 月的三分之一。
Zscaler 表示,根据该公司过去一年分析的超过 2000 万笔移动交易数据,平均每月有 170 万次恶意软件攻击针对 Android 操作系统。