В Google Play Store более 200 вредоносных приложений с более чем 8 миллионами установок

Исследователи в области угроз из Zscaler, популярной компании по облачной безопасности, выявили более 200 вредоносных приложений, распространяемых через Google Play Store за один год, с более чем восемью миллионами коллективных установок.

Отчет Zscaler ThreatLabz 2024 о мобильных, IoT и OT угрозах предлагает обзор киберугроз для мобильных и IoT (интернет вещей) / OT (операционная технология) устройств с июня 2023 года по апрель 2024 года.

В нем упоминается, что компания наблюдает увеличение мобильных атак, мотивированных финансовой выгодой, которые остаются ведущим вектором угроз. Также добавляется, что Zscaler Cloud заблокировал на 45% больше транзакций с IoT-вредоносным ПО, чем в прошлом году, что указывает на рост атак с использованием IoT-вредоносного ПО.

Zscaler сообщает, что, несмотря на общее снижение атак на Android, атаки банковского вредоносного ПО увеличились на 29%, а инциденты с шпионским ПО возросли на 111% по сравнению с прошлым годом, большинство из которых могут обходить многофакторную аутентификацию (MFA).

Также наблюдается увеличение на 12% попыток доставки вредоносного ПО (доставки полезной нагрузки) на IoT-устройства.

«Киберпреступники все чаще нацеливаются на устаревшие открытые активы, которые часто служат плацдармом для IoT и OT-сред, что приводит к утечкам данных и атакам программ-вымогателей», — сказал Дипен Десаи, главный директор по безопасности Zscaler, в блоге, опубликованном во вторник.

«Мобильное вредоносное ПО и атаки вишинга, управляемые ИИ, добавляются в этот список, что делает критически важным для CISOs и CIOs приоритизировать решение на основе ИИ с нулевым доверием, чтобы закрыть векторы атак всех видов и защититься от этих атак.»

ThreatLabz обнаружил более 200 поддельных приложений в Google Play Store, опубликованных в категориях инструменты, персонализация, фотография, продуктивность и образ жизни.

Из них «Joker» составил почти две пятых (38.2%) вредоносных приложений — наиболее заметное вредоносное ПО на платформе. Это приложение облегчает мошенничество с беспроводным приложением (WAP), которое подписывает жертв на платные услуги без их ведома.

Adware занимает второе место, составляя 35.9% обнаруженного вредоносного ПО, за ним следуют Facestealer (14.7%), Copper (3.7%), Loanly Installer (2.3%), Harly (1.4%) и Anatsa (0.9%).

Например, Anatsa (или Teapot) — это известное банковское вредоносное ПО для Android, которое распространяется через PDF и QR-код считыватели.

Оно нацеливалось на более чем 650 финансовых учреждений и особенно затронуло пользователей в Германии, Испании, Финляндии, Южной Корее и Сингапуре.

В своем отчете Zscaler также заявил, что производственный сектор испытал наибольшее количество блокировок IoT-вредоносного ПО (36.9%), за ним следуют транспорт (14.2%) и продукты питания, напитки и табак (11.1%).

Тем временем, сектора технологий и образования были наиболее частыми целями мобильного вредоносного ПО.

Отчет также показывает, что Соединенные Штаты остаются главной целью для киберпреступников, составляя 81% кибератак на IoT, за ними следуют Япония, Китай, Сингапур и Германия.

Однако Индия занимает первое место в списке стран, наиболее подверженных мобильному вредоносному ПО, составляя 28%, за ней следуют Соединенные Штаты, Канада, Южноафриканская Республика и Нидерланды.

«Оказавшись в изоляции от интернета, OT и киберфизические системы быстро интегрировались в корпоративные сети, что позволяет угрозам распространяться. Развертывания OT могут включать тысячи подключенных устройств, распределенных по десяткам мест, создавая значительную поверхность атаки для внешних угроз, таких как те, которые используют известные уязвимости нулевого дня. Кроме того, это также создает большую поверхность атаки между внутренним (восток-запад) трафиком OT, увеличивая риск бокового перемещения и потенциальный радиус поражения успешной атаки», — заявила Zscaler в своем пресс-релизе.

Чтобы защитить и сохранить ваше Android-устройство в безопасности от вредоносного ПО в Google Play, рекомендуется избегать загрузки приложений из сторонних рынков, читать отзывы о приложениях, чтобы узнать, были ли сообщены о каких-либо проблемах, проверять издателя приложения, внимательно читать разрешения приложений и устанавливать и обновлять программное обеспечение безопасности.