- Автор темы
- #1
Аналитики ИБ-компании Zscaler подсчитали, что за период с июня 2024 по май 2025 года в Google Play было обнаружено 239 вредоносных приложений, которые в сумме загрузили более 42 млн раз.
Согласно отчету исследователей, в целом за год количество атак на мобильные устройства выросло на 67%. Основными угрозами стали банковские трояны, шпионские программы и рекламная малварь.
Главным драйвером такого заметного роста стали атаки на мобильные платежи. Хакеры отходят от традиционных схем с поддельными банковскими картами и переходят к социальной инженерии: фишингу, смишингу, подмене SIM-карт и другим формам мошенничества с оплатой.
Заблокированные вредоносные транзакции
Если в прошлом году Zscaler насчитала в официальном магазине приложений для Android около 200 вредоносов, то в новом году было обнаружено уже 239. Самой распространенной угрозой стала рекламная малварь, на долю которой приходится 69% всех случаев. Второе место занимает инфостилер Joker (23%).
Также отдельно отмечается рост активности шпионских программ, которые за год стали встречаться на 220% чаще. Самыми распространенными среди них остаются SpyNote, SpyLoan и BadBazaar, используемые для слежки, шантажа и кражи личных данных.
Чаще всего жертвами Android-малвари становятся пользователи из Индии, США и Канады — на них приходится 55% атак. В Италии и Израиле рост заражений достиг 800–4000% год к году.
В своем годовом отчете исследователи выделяют три особенно опасных и распространенных семейства малвари.
Кроме того, исследователи фиксируют рост атак и на IoT-устройства (прежде всего маршрутизаторы), которые подвергаются заражению через различные уязвимости, а затем становятся частью ботнетов и прокси-серверами для доставки вредоносного ПО.
Согласно отчету исследователей, в целом за год количество атак на мобильные устройства выросло на 67%. Основными угрозами стали банковские трояны, шпионские программы и рекламная малварь.
Главным драйвером такого заметного роста стали атаки на мобильные платежи. Хакеры отходят от традиционных схем с поддельными банковскими картами и переходят к социальной инженерии: фишингу, смишингу, подмене SIM-карт и другим формам мошенничества с оплатой.
Заблокированные вредоносные транзакцииЕсли в прошлом году Zscaler насчитала в официальном магазине приложений для Android около 200 вредоносов, то в новом году было обнаружено уже 239. Самой распространенной угрозой стала рекламная малварь, на долю которой приходится 69% всех случаев. Второе место занимает инфостилер Joker (23%).
Также отдельно отмечается рост активности шпионских программ, которые за год стали встречаться на 220% чаще. Самыми распространенными среди них остаются SpyNote, SpyLoan и BadBazaar, используемые для слежки, шантажа и кражи личных данных.
Чаще всего жертвами Android-малвари становятся пользователи из Индии, США и Канады — на них приходится 55% атак. В Италии и Израиле рост заражений достиг 800–4000% год к году.
В своем годовом отчете исследователи выделяют три особенно опасных и распространенных семейства малвари.
- Anatsa — банковский троян, периодически появляющийся в Google Play под видом полезных утилит и ворующий данные из приложений более чем 830 банков и криптовалютных платформ.
- Android Void (Vo1d) — бэкдор для ТВ-приставок, работающих на старых версиях Android Open Source Project (AOSP), который заразил не менее 1,6 млн устройств.
- Xnotice — RAT-троян, нацеленный на соискателей работы в нефтегазовой отрасли, особенно в Иране и арабоязычных регионах, похищающий банковские данные, коды двухфакторной аутентификации и SMS-сообщения.
Кроме того, исследователи фиксируют рост атак и на IoT-устройства (прежде всего маршрутизаторы), которые подвергаются заражению через различные уязвимости, а затем становятся частью ботнетов и прокси-серверами для доставки вредоносного ПО.