今天小編分享的互聯網經驗:Google Play 上超過 200 個惡意應用被下載了數百萬次,歡迎閲讀。
Android 官方商店 Google Play 在一年内傳播了 200 多個惡意應用程式,累計下載量接近 800 萬次。
這些數據是由 Zscaler 的威脅情報研究人員在 2023 年 6 月至 2024 年 4 月期間收集的,他們識别并分析了 Google Play 和其他分發平台上的惡意軟體家族。
研究人員在官方 Android 應用商店中發現的最常見威脅包括:
·Joker ( 38.2% ) :信息竊取者和短信抓取器,為受害者訂閲高級服務
·Adware ( 35.9% ) :消耗互聯網帶寬和電池來加載侵入性前台廣告或後台隐形廣告的應用程式,產生欺詐性廣告印象
·Facestealer ( 14.7% ) :在合法社交媒體應用程式之上覆蓋網絡釣魚表單的 Facebook 帳户憑據竊取程式
·Coper ( 3.7% ) :信息竊取程式和 SMS 消息攔截器,還可以執行鍵盤記錄和覆蓋網絡釣魚頁面
·Loanly Installer ( 2.3% )
·Harly ( 1.4%):為受害者訂閲高級服務的木馬應用程式
·Anatsa(0.9%):Anatsa(或 Teabot)是一種銀行木馬,針對全球 650 多個銀行應用程式
今年 5 月初,這些研究人員在 Google Play 上發現了 90 多個惡意應用程式,下載量為 550 萬次。
盡管谷歌擁有檢測惡意應用程式的安全機制,但威脅分子仍然有一些技巧來繞過驗證過程。在去年的一份報告中,谷歌雲安全團隊描述了 " 版本控制 ",這是一種通過應用程式更新或從攻擊者控制的伺服器加載惡意軟體來傳播惡意軟體的方法。
無論使用何種方法通過 Google Play 傳播惡意軟體,某些活動都會比其他活動更成功。雖然 Zscaler 的報告重點關注更常見的 Android 惡意軟體,但其他研究人員發現也有利用 Google Play 向數百萬人分發惡意軟體的活動。
在一個案例中,僅通過官方商店發布的兩款應用程式,Android 版 Necro 惡意軟體加載程式就被下載了 1100 萬次。
在另一個案例中,Goldoson Android 惡意軟體在 60 個合法應用程式中被檢測到,這些應用程式的下載量累計達到 1 億次。
去年,SpyLoan 在 Google Play 上的應用程式中被發現,下載量超過 1200 萬次。
Zscaler ThreatLabz 發現的惡意應用程式中有近一半是在 Google Play 上發布的,屬于工具、個性化、攝影、生產力和生活方式類别。
Google Play 上的惡意應用類型
就今年阻止的惡意軟體而言,Zscaler 報告稱,通過阻止交易來衡量,趨勢顯示整體下降。
ThreatLabz 平均每月記錄 170 萬個區塊,在整個分析期間記錄了 2000 萬個區塊,最常見的威脅是 Vultur、Hydra、Ermac、Anatsa、Coper 和 Nexus。
每月交易區塊數
Zscaler 的移動威脅報告還顯示,主要由 SpyLoan、SpinOK 和 SpyNote 系列驅動的間諜軟體感染顯著增加。
去年,該公司登記了 232,000 個間諜軟體活動塊。去年移動惡意軟體攻擊最多的國家是印度和美國,其次是加拿大、南非和荷蘭。
報告顯示,移動惡意軟體主要針對教育行業,該行業被阻止的交易量增加了 136.8%。服務業增長 40.9%,化工和采礦業增長 24%。所有其他行業均出現普遍下滑。
去年移動惡意軟體針對的行業
為了最大限度地減少被 Google Play 惡意軟體感染的機會,建議用户閲讀其他人的評論,了解報告的問題并檢查應用程式發布者。
用户還應檢查安裝時請求的權限,如果應用程式所需的權限不适合其活動,則應中止該過程。 Google 已就 Zscaler 的調查結果發布評論表示,這些已識别的應用程式的惡意版本已不再出現在 Play 上。
Google Play Protect 會自動保護 Android 用户免受本報告中提到的已知惡意軟體版本的侵害,該功能在具有 Google Play 服務的 Android 設備上默認處于開啓狀态。Google Play Protect 可以警告用户或阻止已知表現出惡意行為的應用程式,即使這些應用程式來自 Play 之外的來源。
