Опасные приложения в Google Play: 77 вредоносных программ удалены
Специалисты исследовательской группы Zscaler ThreatLabs обнаружили в Google Play 77 вредоносных приложений для Android, которые были скачаны более 19 миллионов раз. Эти приложения содержали различные типы вредоносного ПО, включая банковский троян Anatsa и троян Joker.
Типы вредоносного ПО
Анализ показал, что более 66% вредоносных приложений содержали компоненты adware. Троян Joker был обнаружен почти в 25% проверенных приложений. После установки Joker получает доступ к чтению и отправке SMS, может делать скриншоты, совершать звонки, копировать списки контактов, собирать данные об устройстве и автоматически подключать платные подписки.
Maskware и другие угрозы
Часть приложений относилась к категории maskware — вредоносов, маскирующихся под легитимные приложения. Исследователи Zscaler также обнаружили вариант трояна Joker под названием Harly, который хранит вредоносный код внутри APK в зашифрованном виде.
Банковский троян Anatsa
Последняя версия трояна Anatsa расширила список целевых приложений: теперь он атакует 831 банковское и криптовалютное приложение. Злоумышленники использовали приложение Document Reader – File Manager в качестве приманки: после установки оно загружает вредоносный модуль Anatsa.
Статистика и последствия
Исследователь Zscaler Химаншу Шарма отметил, что команда ThreatLabz зафиксировала резкий рост числа приложений с рекламным ПО в Google Play на фоне активности таких угроз, как Joker, Harly и банковские трояны.
Заключение
Удаление 77 опасных приложений из Google Play подчеркивает важность持續ного мониторинга и анализа угроз для защиты пользователей Android. В будущем ожидается дальнейшее развитие и усложнение вредоносного ПО, что требует от пользователей и разработчиков быть бдительными и принимать активные меры безопасности.
RU 
EN