В магазине Google Play обнаружено более 200 вредоносных приложений, угрожающих миллионам пользователей.

Эта цифра — лишь вершина айсберга, которая позволяет предположить, что истинные масштабы проблемы могут быть гораздо значительнее. Установка этих вредоносных приложений может привести к серьёзным последствиям, таким как кража личных и финансовых данных или превращение устройства пользователя в инструмент для других кибератак.

Киберпреступники постоянно ищут новые способы проникновения на мобильные устройства пользователей. Один из самых распространённых способов сегодня — заставить пользователей загрузить вредоносные приложения, замаскированные под полезные.

Мобильные телефоны стали связующим звеном между людьми и цифровым миром. Поскольку доля пользователей, выходящих в интернет с мобильных устройств, достигла 96,5%, владение смартфоном стало как никогда популярным.

Однако эта популярность также влечет за собой рост рисков кибербезопасности. Киберпреступники быстро осознали потенциал использования большого количества мобильных пользователей и постоянно ищут все более изощренные способы атак, стремясь украсть личные данные, финансы или даже получить удаленное управление устройствами.

Последний отчёт Zscaler рисует тревожную картину текущего состояния кибербезопасности. На основе блокировки более 20 миллионов вредоносных транзакций отчёт показывает, что число атак на банковский сектор выросло в геометрической прогрессии, увеличившись на 29% всего за год.

Особую тревогу вызывает взрывной рост количества шпионских программ для мобильных устройств, количество которых увеличилось на целых 111%. Это говорит о том, что киберпреступники все чаще нацеливаются на финансовую информацию потребителей и предприятий.

«Кибератаки все чаще совершаются с главной целью получения незаконной прибыли», — подчеркнул Зскейлер.

Тревожным фактом является то, что сегодня кибератаки становятся все более изощренными и способны обходить даже такие предположительно надежные меры безопасности, как многофакторная аутентификация (МФА).

Злоумышленники, преследующие финансовые цели, постоянно ищут новые уязвимости и используют новые методы для кражи конфиденциальной информации. Они часто используют изощрённые методы фишинга, например, создают поддельные веб-сайты, которые выглядят как страницы входа в банковские системы, социальные сети или электронные кошельки, чтобы обманным путём заставить пользователей предоставить личную информацию и пароли.

QR-коды, когда-то считавшиеся удобным инструментом быстрого доступа к информации, теперь стали опасным инструментом в руках хакеров. Они используют QR-коды для тайного распространения вредоносного ПО на мобильные устройства.

Ярким примером является вредоносное ПО Anatsa, атаковавшее более 650 финансовых учреждений по всему миру. Внедряя вредоносное ПО в QR-коды, Anatsa проникала в банковские приложения, похищала информацию о счетах и ​​совершала несанкционированные транзакции.

Исследователи по кибербезопасности бьют тревогу по поводу все более распространенной формы атак: хакеры эксплуатируют доверие пользователей к платформам онлайн-конференций, таким как Skype, Zoom и Google Meet, для распространения вредоносного ПО.

Даже крупные и авторитетные магазины приложений, такие как Google Play, не полностью защищены от вредоносных программ. Исследователи обнаружили более 200 вредоносных приложений, которые прошли проверку Google и были загружены в магазин.

Ещё большую тревогу вызывает тот факт, что эти вредоносные приложения были скачаны почти 8 миллионов раз, что свидетельствует о широком распространении угрозы. Хотя Google подтвердила удаление приложений, инцидент подчёркивает уязвимость магазинов приложений и призывает пользователей сохранять бдительность.

Особого внимания заслуживает семейство вредоносных программ Joker, на долю которого пришлось 38% всех обнаруженных вредоносных приложений. Joker — это вредоносное ПО, работающее на основе протокола беспроводных приложений (WAP), которое работает, незаметно подписывая пользователей на платные премиум-услуги без их согласия, что приводит к непредвиденным списаниям средств и значительным финансовым потерям.

Большинство угроз (35%) были связаны с рекламным ПО. Кроме того, 14% вредоносных приложений были идентифицированы как Facestealer, специализирующийся на краже учётных данных Facebook.

Злоумышленники эксплуатируют доверие пользователей, маскируя вредоносное ПО Anatsa (или TeaBot) под полезные приложения, такие как программы для чтения PDF-файлов, QR-кодов или файловые менеджеры в Google Play, что позволяет им легко проникать в устройства жертв.

Трояны представляют серьёзную угрозу для пользователей Android, составляя 43% всех вредоносных программ. Особую опасность представляют банковские трояны: Zscaler выявил 3,6 миллиона подобных случаев.

Исследователи отметили значительное снижение активности вредоносных программ для Android с июня 2023 года. Количество атак в мае 2024 года составило всего треть от показателя июня 2023 года.

По данным Zscaler, на операционную систему Android ежемесячно в среднем направлено 1,7 миллиона вредоносных атак. Это следует из более чем 20 миллионов мобильных транзакций, которые компания проанализировала за последний год.