Нещодавнє дослідження компанії Zscaler, лідера у сфері хмарної безпеки, виявило тривожну тенденцію – масове поширення шкідливого програмного забезпечення через офіційний магазин додатків Google Play. За період з червня 2023 по квітень 2024 року експерти зафіксували понад 200 зловмисних додатків, які в сукупності завантажили близько 8 мільйонів користувачів Android-пристроїв.
Основні типи шкідливого ПЗ в Google Play
Аналіз Zscaler виявив кілька домінуючих сімейств малвару, що поширювалися через Google Play:
- Joker – троян, що підписує користувачів на платні послуги
- Harly – клон Joker з подібною функціональністю
- Facestealer – шпигунське ПЗ для крадіжки облікових даних Facebook
- Coper – банківський троян
- SpinOK – шпигунське ПЗ для збору конфіденційних даних
Майже половина виявлених шкідливих додатків належала до категорій “Інструменти”, “Персоналізація”, “Фотографія”, “Продуктивність” та “Стиль життя”.
Динаміка мобільних загроз
Незважаючи на загальне зниження кількості блокувань шкідливого ПЗ (в середньому 1,7 млн на місяць), експерти відзначають значне зростання атак шпигунського ПЗ. Найпоширенішими загрозами стали Vultur, Hydra, Ermac, Anatsa, Coper і Nexus. Особливу увагу привертає сплеск активності сімейств SpyLoan, SpinOK і SpyNote – за рік зафіксовано понад 232 000 блокувань такої активності.
Географія та цільові сектори атак
Найбільше від мобільного малвару постраждали користувачі з Індії та США, за ними йдуть Канада, Південна Африка та Нідерланди. Щодо цільових секторів, найбільше зростання атак спостерігалося в освіті (+136,8%), сфері послуг (+40,9%) та хімічній і гірничодобувній промисловості (+24%).
Рекомендації щодо захисту
Для мінімізації ризиків зараження мобільним малваром експерти радять:
- Завантажувати додатки лише з офіційних джерел
- Уважно читати відгуки та рейтинги перед встановленням
- Регулярно оновлювати операційну систему та додатки
- Використовувати надійне антивірусне ПЗ для мобільних пристроїв
- Бути обережними при наданні дозволів додаткам
Результати дослідження Zscaler підкреслюють важливість постійної пильності та комплексного підходу до кібербезпеки мобільних пристроїв. Навіть офіційні магазини додатків не гарантують повної безпеки, тому користувачам слід бути обережними та дотримуватися базових правил цифрової гігієни для захисту своїх даних та пристроїв.
