Android 官方商店 Google Play 在一年内传播了 200 多个恶意应用程序,累计下载量接近 800 万次。
这些数据是由 Zscaler 的威胁情报研究人员在 2023 年 6 月至 2024 年 4 月期间收集的,他们识别并分析了 Google Play 和其他分发平台上的恶意软件家族。
研究人员在官方 Android 应用商店中发现的最常见威胁包括:
·Joker (38.2%):信息窃取者和短信抓取器,为受害者订阅高级服务
·Adware (35.9%):消耗互联网带宽和电池来加载侵入性前台广告或后台隐形广告的应用程序,产生欺诈性广告印象
·Facestealer (14.7%):在合法社交媒体应用程序之上覆盖网络钓鱼表单的 Facebook 帐户凭据窃取程序
·Coper (3.7%):信息窃取程序和 SMS 消息拦截器,还可以执行键盘记录和覆盖网络钓鱼页面
·Loanly Installer (2.3%)
·Harly ( 1.4%):为受害者订阅高级服务的木马应用程序
·Anatsa(0.9%):Anatsa(或 Teabot)是一种银行木马,针对全球 650 多个银行应用程序
今年 5 月初,这些研究人员在 Google Play 上发现了 90 多个恶意应用程序,下载量为 550 万次。
尽管谷歌拥有检测恶意应用程序的安全机制,但威胁分子仍然有一些技巧来绕过验证过程。在去年的一份报告中,谷歌云安全团队描述了“版本控制”,这是一种通过应用程序更新或从攻击者控制的服务器加载恶意软件来传播恶意软件的方法。
无论使用何种方法通过 Google Play 传播恶意软件,某些活动都会比其他活动更成功。虽然 Zscaler 的报告重点关注更常见的 Android 恶意软件,但其他研究人员发现也有利用 Google Play 向数百万人分发恶意软件的活动。
在一个案例中,仅通过官方商店发布的两款应用程序,Android 版 Necro 恶意软件加载程序就被下载了 1100 万次。
在另一个案例中,Goldoson Android 恶意软件在 60 个合法应用程序中被检测到,这些应用程序的下载量累计达到 1 亿次。
去年,SpyLoan 在 Google Play 上的应用程序中被发现,下载量超过 1200 万次。
Zscaler ThreatLabz 发现的恶意应用程序中有近一半是在 Google Play 上发布的,属于工具、个性化、摄影、生产力和生活方式类别。
Google Play 上的恶意应用类型
就今年阻止的恶意软件而言,Zscaler 报告称,通过阻止交易来衡量,趋势显示整体下降。
ThreatLabz 平均每月记录 170 万个区块,在整个分析期间记录了 2000 万个区块,最常见的威胁是 Vultur、Hydra、Ermac、Anatsa、Coper 和 Nexus。
每月交易区块数
Zscaler 的移动威胁报告还显示,主要由 SpyLoan、SpinOK 和 SpyNote 系列驱动的间谍软件感染显著增加。
去年,该公司登记了 232,000 个间谍软件活动块。去年移动恶意软件攻击最多的国家是印度和美国,其次是加拿大、南非和荷兰。
报告显示,移动恶意软件主要针对教育行业,该行业被阻止的交易量增加了 136.8%。服务业增长40.9%,化工和采矿业增长24%。所有其他行业均出现普遍下滑。
去年移动恶意软件针对的行业
为了最大限度地减少被 Google Play 恶意软件感染的机会,建议用户阅读其他人的评论,了解报告的问题并检查应用程序发布者。
用户还应检查安装时请求的权限,如果应用程序所需的权限不适合其活动,则应中止该过程。Google 已就 Zscaler 的调查结果发布评论表示,这些已识别的应用程序的恶意版本已不再出现在 Play 上。
Google Play Protect 会自动保护 Android 用户免受本报告中提到的已知恶意软件版本的侵害,该功能在具有 Google Play 服务的 Android 设备上默认处于开启状态。Google Play Protect 可以警告用户或阻止已知表现出恶意行为的应用程序,即使这些应用程序来自 Play 之外的来源。
参考及来源:https://www.bleepingcomputer.com/news/security/over-200-malicious-apps-on-google-play-downloaded-millions-of-times/