מעל 200 אפליקציות זדוניות חדרו לחנות גוגל פליי.

לפי Gadget360 , גוגל קידמה זה מכבר את כללי האבטחה המחמירים של חנות Play, והבטיחה לחסום הורדה של אפליקציות זדוניות. עם זאת, קספרסקי דיווחה לאחרונה כי משתמשי אנדרואיד הורידו תוכנות זדוניות מחנות האפליקציות יותר מ-600 מיליון פעמים בשנת 2023.

דו"ח של קספרסקי מצביע על כך שמפתחי תוכנות זדוניות מצאו דרכים חדשות לעקוף את בדיקות האבטחה של גוגל, מה שמאפשר להם להעלות אפליקציות מסוכנות לחנות Play. החברה זיהתה סוגים שונים של תוכן ואפליקציות נגועים הקיימים בחנות, ומהווים איום אבטחה משמעותי על משתמשי אנדרואיד.

צילום מסך של טקספוט

בראש רשימת האפליקציות הזדוניות נמצאות אפליקציות חשודות המכילות פרסומות של מיני-משחקים שאוספות נתונים, עם למעלה מ-451 מיליון הורדות. על פי דיווחים, תוכנה זדונית בשם SpinOk נמצאה כמי שהדביקה למעלה מ-100 אפליקציות בחנות האפליקציות השנה.

הדו"ח ציין גם למעלה מ-100 מיליון הורדות של אפליקציות שנגועות בפרסומות נסתרות ולמעלה מ-35 מיליון הורדות של עותקים של המשחק Minecraft . הדו"ח קבע כי 38 עותקים של Minecraft המכילים תוכנות פרסום נסתרות נמצאו בחנות Play.

בנוסף, אפליקציות חשודות המבטיחות תגמולים צברו גם הן 20 מיליון הורדות. אלה כללו בעיקר אפליקציות למעקב אחר בריאות, המפתות משתמשים לקבל תגמולים אטרקטיביים על השלמת יעדי כושר. הדו"ח הזכיר גם למעלה מ-40 אפליקציות שנדבקו בתוכנות פרסום ברקע שהורדו 2.5 מיליון פעמים.

שתי אפליקציות לניהול קבצים, עם סך כולל של 1.5 מיליון הורדות, נמצאו גם הן כאוספות נתוני משתמשים. אפליקציות ריגול אלו, ככל הנראה, שלחו נתוני משתמש רגישים כגון אנשי קשר, מיקום, תמונות, אודיו וסרטונים לשרתים בסין.

מומחי קספרסקי גילו גם יישומים נגועים בטרויאן Fleckpe. לאחר ההורדה וההפעלה, הם אוספים מידע על מדינת הקורבן וספק שירותי הסלולר שלו. לאחר מכן הם רושמים אוטומטית את הקורבן לשירותים בתשלום כדי לרוקן את כספם.

בנוסף, חברת האבטחה ציינה גם מעל 50,000 הורדות של אפליקציית הקלטת המסך iRecorder באנדרואיד. אפליקציית הקלטת המסך iRecorder, הפועלת בחנות האפליקציות מאז 2021, מכילה קוד זדוני הגורם לאפליקציה להקליט אודיו מהמיקרופון של הטלפון כל 15 דקות ולשלוח אותו לשרת של המפתח.