По данным Gadget360 , Google давно хвастается строгими правилами безопасности своего Play Store и своей приверженностью блокировке загрузки вредоносных приложений. Однако компания «Лаборатория Касперского» недавно заявила, что в 2023 году пользователи Android загрузили из магазина приложений более 600 миллионов вредоносных программ.
В отчёте «Лаборатории Касперского» говорится, что разработчики вредоносного ПО нашли новые способы обхода проверок безопасности Google, что позволяет им размещать опасные приложения в Play Маркете. Компания выявила в магазине целый ряд вредоносного контента и приложений, представляющих серьёзную угрозу безопасности для пользователей Android.
Из магазина Google Play было загружено более 600 миллионов вредоносных программ.
Скриншот TECHSPOT
Список вредоносных программ возглавляют подозрительные приложения, содержащие рекламу мини-игр, собирающих данные. Их скачали более 451 миллиона раз. Согласно отчёту, в этом году вредоносная программа SpinOk заразила более 100 приложений в магазине приложений.
В отчёте также отмечено более 100 миллионов загрузок приложений, заражённых скрытой рекламой, и более 35 миллионов загрузок копий игры Minecraft . В отчёте также говорится, что в Play Store было обнаружено 38 копий Minecraft, содержащих скрытое рекламное ПО.
Кроме того, подозрительные приложения, обещающие вознаграждения, были загружены 20 миллионов раз. В основном это приложения для отслеживания состояния здоровья, предлагающие привлекательные вознаграждения за достижение целей по физической активности. В отчёте также упоминается более 40 приложений, заражённых фоновым рекламным ПО, которые были загружены 2,5 миллиона раз.
Также было обнаружено, что два файловых менеджера, суммарно скачанных 1,5 миллиона раз, собирают пользовательские данные. Сообщается, что эти шпионские приложения отправляли важные пользовательские данные, такие как контакты, местоположение, фотографии, аудиозаписи, видеозаписи … на серверы в Китае.
Эксперты «Лаборатории Касперского» также обнаружили приложения, заражённые трояном Fleckpe. При загрузке и запуске они собирают информацию о стране и операторе мобильной связи. Затем они автоматически подписываются на платные услуги, чтобы списать деньги со счета жертвы.
Кроме того, компания по безопасности отметила более 50 000 загрузок приложения для записи экрана iRecorder на Android. Оно доступно в магазине приложений с 2021 года и содержит вредоносный код, который заставляет приложение записывать звук с микрофона телефона каждые 15 минут и отправлять его на сервер разработчика.
Ссылка на источник
Комментарий (0)