Сотни вредоносных приложений для Android были установлены из Google Play более 40 млн раз с июня 2024 года по май 2025 года. Исследование провела команда Zscaler.
За тот же период, согласно подсчетам экспертов, количество атак на мобильные устройства с использованием вредоносных приложений возросло на 67% год к году. Чаще всего злоумышленники распространяли вирусы-шпионы, банковские трояны и рекламное ПО.
По сравнению с прошлым годом, когда экспертам Zscaler удалось обнаружить 200 вредоносных приложений в Google Play, в этом году было обнаружено 239 приложений с вредоносной «начинкой». Они были скачаны 42 млн раз.
Данные телеметрии показали, что мошенники сместили свой фокус с традиционного фрода с банковскими картами на компрометацию мобильных платежей с использованием социальной инженерии. Как правило, для этого они применяли технологии фишинга, смишинга, подмену SIM-карт и платежный скам.
Такой переход, считают эксперты, связан с усилением современных мер и стандартов кибербезопасности, таких как использование банковских карт со встроенным чипом и подтверждением через PIN-код. Также среди причин — широкое распространение мобильных платежей.
Еще один тренд — рост распространения рекламного ПО через официальный магазин мобильных приложений для Android. Количество таких находок увеличилось примерно на 69% — это практически вдвое больше по сравнению с прошлым годом.
Больше всего мошеннических атак пришлось на пользователей в Индии, США и Канаде — 55%. Также специалисты Zscaler заметили, что мошенники стали атаковать пользователей в Италии и Израиле — здесь количество атак возросло на 800-4000% год к году.
В качестве одного из примеров мошеннических приложений эксперты приводят вредонос Vo1d, который прославился тем, что стал мощнее Mirai и неизвестного ботнета, атаковавшего Cloudflare. Суммарно он заразил 1,6 млн устройств Android TV по всему миру (преимущественно в Бразилии) и использовался для создания анонимных прокси-серверов, скликивания рекламы и генерации фальшивого трафика.
Для защиты устройств от вредоносных программ эксперты рекомендуют пользователям устанавливать приложения всегда из официальных источников, регулярно обновлять систему безопасности, устанавливать антивирусные программы и отключать лишние разрешения, которые запрашивают приложения и запрет которых не повлияет на их прямой функционал.
Для защиты рекламы от скликивания мы рекомендуем компаниям регулярно анализировать рекламный трафик и подключать специальные инструменты антифрода.
Подписывайтесь на наш ТГ-канал: рассказываем о реальных кейсах, тактиках и технологиях мошенников, факты о кликфроде и не только. Без спама и с пятничными мемами.
