Android 官方商店 Google Play 在一年内傳播了 200 多個惡意應用程序,累計下載量接近 800 萬次。
這些數據是由 Zscaler 的威脅情報研究人員在 2023 年 6 月至 2024 年 4 月期間收集的,他們識别并分析了 Google Play 和其他分發平台上的惡意軟件家族。
研究人員在官方 Android 應用商店中發現的最常見威脅包括:
·Joker ( 38.2% ) :信息竊取者和短信抓取器,爲受害者訂閱高級服務
·Adware ( 35.9% ) :消耗互聯網帶寬和電池來加載侵入性前台廣告或後台隐形廣告的應用程序,産生欺詐性廣告印象
·Facestealer ( 14.7% ) :在合法社交媒體應用程序之上覆蓋網絡釣魚表單的 Facebook 帳戶憑據竊取程序
·Coper ( 3.7% ) :信息竊取程序和 SMS 消息攔截器,還可以執行鍵盤記錄和覆蓋網絡釣魚頁面
·Loanly Installer ( 2.3% )
·Harly ( 1.4%):爲受害者訂閱高級服務的木馬應用程序
·Anatsa(0.9%):Anatsa(或 Teabot)是一種銀行木馬,針對全球 650 多個銀行應用程序
今年 5 月初,這些研究人員在 Google Play 上發現了 90 多個惡意應用程序,下載量爲 550 萬次。
盡管谷歌擁有檢測惡意應用程序的安全機制,但威脅分子仍然有一些技巧來繞過驗證過程。在去年的一份報告中,谷歌雲安全團隊描述了 " 版本控制 ",這是一種通過應用程序更新或從攻擊者控制的服務器加載惡意軟件來傳播惡意軟件的方法。
無論使用何種方法通過 Google Play 傳播惡意軟件,某些活動都會比其他活動更成功。雖然 Zscaler 的報告重點關注更常見的 Android 惡意軟件,但其他研究人員發現也有利用 Google Play 向數百萬人分發惡意軟件的活動。
在一個案例中,僅通過官方商店發布的兩款應用程序,Android 版 Necro 惡意軟件加載程序就被下載了 1100 萬次。
在另一個案例中,Goldoson Android 惡意軟件在 60 個合法應用程序中被檢測到,這些應用程序的下載量累計達到 1 億次。
去年,SpyLoan 在 Google Play 上的應用程序中被發現,下載量超過 1200 萬次。
Zscaler ThreatLabz 發現的惡意應用程序中有近一半是在 Google Play 上發布的,屬于工具、個性化、攝影、生産力和生活方式類别。
Google Play 上的惡意應用類型
就今年阻止的惡意軟件而言,Zscaler 報告稱,通過阻止交易來衡量,趨勢顯示整體下降。
ThreatLabz 平均每月記錄 170 萬個區塊,在整個分析期間記錄了 2000 萬個區塊,最常見的威脅是 Vultur、Hydra、Ermac、Anatsa、Coper 和 Nexus。
每月交易區塊數
Zscaler 的移動威脅報告還顯示,主要由 SpyLoan、SpinOK 和 SpyNote 系列驅動的間諜軟件感染顯著增加。
去年,該公司登記了 232,000 個間諜軟件活動塊。去年移動惡意軟件攻擊最多的國家是印度和美國,其次是加拿大、南非和荷蘭。
報告顯示,移動惡意軟件主要針對教育行業,該行業被阻止的交易量增加了 136.8%。服務業增長 40.9%,化工和采礦業增長 24%。所有其他行業均出現普遍下滑。
去年移動惡意軟件針對的行業
爲了最大限度地減少被 Google Play 惡意軟件感染的機會,建議用戶閱讀其他人的評論,了解報告的問題并檢查應用程序發布者。
用戶還應檢查安裝時請求的權限,如果應用程序所需的權限不适合其活動,則應中止該過程。 Google 已就 Zscaler 的調查結果發布評論表示,這些已識别的應用程序的惡意版本已不再出現在 Play 上。
Google Play Protect 會自動保護 Android 用戶免受本報告中提到的已知惡意軟件版本的侵害,該功能在具有 Google Play 服務的 Android 設備上默認處于開啓狀态。Google Play Protect 可以警告用戶或阻止已知表現出惡意行爲的應用程序,即使這些應用程序來自 Play 之外的來源。
