Według Gadget360 , Google od dawna promuje rygorystyczne zasady bezpieczeństwa w Sklepie Play, obiecując blokowanie pobierania złośliwych aplikacji. Jednak firma Kaspersky poinformowała niedawno, że użytkownicy Androida pobrali złośliwe oprogramowanie ze Sklepu z aplikacjami ponad 600 milionów razy w 2023 roku.
Raport firmy Kaspersky wskazuje, że twórcy złośliwego oprogramowania znaleźli nowe sposoby na ominięcie zabezpieczeń Google, umożliwiając im przesyłanie niebezpiecznych aplikacji do Sklepu Play. Firma zidentyfikowała różne rodzaje zainfekowanych treści i aplikacji obecnych w sklepie, stanowiące poważne zagrożenie dla bezpieczeństwa użytkowników Androida.
Złośliwe oprogramowanie pobrano ze sklepu Google Play ponad 600 milionów razy.
ZRZUT EKRANU TECHSPOT
Na czele listy złośliwych aplikacji znajdują się podejrzane aplikacje zawierające reklamy minigier, które zbierają dane. Zostały one pobrane ponad 451 milionów razy. Według doniesień, złośliwe oprogramowanie o nazwie SpinOk zainfekowało w tym roku ponad 100 aplikacji w App Store.
W raporcie odnotowano również ponad 100 milionów pobrań aplikacji zainfekowanych ukrytymi reklamami oraz ponad 35 milionów pobrań kopii gry Minecraft . W raporcie stwierdzono również, że w Sklepie Play znaleziono 38 kopii gry Minecraft zawierających ukryte reklamy.
Dodatkowo, podejrzane aplikacje obiecujące nagrody również odnotowały 20 milionów pobrań. Były to głównie aplikacje do monitorowania stanu zdrowia, kuszące użytkowników atrakcyjnymi nagrodami za realizację celów fitness. W raporcie wspomniano również o ponad 40 aplikacjach zainfekowanych działającym w tle adware, które zostały pobrane 2,5 miliona razy.
Dwie aplikacje do zarządzania plikami, których łączna liczba pobrań wyniosła 1,5 miliona, również gromadziły dane użytkowników. Uważa się, że te aplikacje szpiegujące wysyłały poufne dane użytkowników, takie jak kontakty, lokalizacja, zdjęcia, pliki audio i wideo, na serwery w Chinach.
Eksperci z Kaspersky'ego odkryli również aplikacje zainfekowane trojanem Fleckpe. Po pobraniu i uruchomieniu, trojan ten zbiera informacje o kraju ofiary i operatorze komórkowym. Następnie automatycznie rejestruje ofiarę w płatnych usługach, aby wyłudzić jej środki.
Ponadto firma zajmująca się bezpieczeństwem odnotowała ponad 50 000 pobrań aplikacji do nagrywania ekranu iRecorder na Androida. Działa ona w sklepie z aplikacjami od 2021 roku i zawiera złośliwy kod, który powoduje, że aplikacja co 15 minut nagrywa dźwięk z mikrofonu telefonu i przesyła go na serwer dewelopera.
Link źródłowy
Komentarz (0)