Эксперты Zscaler провели анализ и выяснили, что с июня 2023 года по апрель 2024 года в официальном магазине Google Play было распространено свыше 200 вредоносных приложений, которые в общей сложности скачали около 8 миллионов пользователей.

В своем отчете исследователи описывают, как им удалось выявить и изучить различные типы семейства малвари, распространившиеся через Google Play и другие платформы в этот промежуток времени. 

Наиболее частыми угрозами в официальном магазине приложений для Android являются:

- Joker (38,2%) — инфостилер, способный перехватывать SMS и подписывать пользователей на платные услуги.

- Рекламная малварь (35,9%) — приложения, которые потребляют трафик и заряд устройства для показа навязчивой рекламы или скрытой рекламы в фоновом режиме.

- Facestealer (14,7%) — крадет учетные данные Facebook, путем наложения фишинговых оверлеев на легитимные социальные приложения.

- Coper (3,7%) — инфостилер и перехватчик SMS, который может также функционировать как кейлоггер и демонстрировать фишинговые страницы.

- Loanly Installer (2,3%); - Harly (1,4%) — троянизированные приложения, которые подписывают пользователей на платные услуги.

- Anatsa (0,9%) — банковский троян, известный также как Teabot, нацеленный на пользователей более 650 банковских приложений по всему миру.

Практически половина вредоносных приложений, обнаруженных Zscaler, была опубликована в Google Play в категориях «Инструменты», «Персонализация», «Фотография», «Продуктивность» и «Стиль жизни».

Эксперты также подчеркивают, что в текущем году наблюдается общее снижение числа блокировок вредоносных программ, если опираться на данные о заблокированных операциях. В среднем компания Zscaler фиксировала около 1,7 миллионов блокировок ежемесячно, что составляет 20 миллионов за весь период анализа. Среди наиболее распространенных угроз выделяются Vultur, Hydra, Ermac, Anatsa, Coper и Nexus.