Аналитики ИБ-компании Zscaler подсчитали, что за период с июня 2024 по май 2025 года в Google Play было обнаружено 239 вредоносных приложений, которые в сумме загрузили более 42 млн раз. Согласно отчету исследователей, в целом за год количество атак на мобильные устройства выросло на 67%. Основными угрозами стали банковские трояны, шпионские программы и рекламная малварь. Главным драйвером такого заметного роста стали атаки на мобильные платежи. Хакеры отходят от традиционных схем с поддельными банковскими картами и переходят к социальной инженерии: фишингу, смишингу, подмене SIM-карт и другим формам мошенничества с оплатой. Заблокированные вредоносные транзакции Если в прошлом году Zscaler насчитала в официальном магазине приложений для Android около 200 вредоносов, то в новом году было обнаружено уже 239. Самой распространенной угрозой стала рекламная малварь, на долю которой приходится 69% всех случаев. Второе место занимает инфостилер Joker (23%). Также отдельно отмечается рост активности шпионских программ, которые за год стали встречаться на 220% чаще. Самыми распространенными среди них остаются SpyNote, SpyLoan и BadBazaar, используемые для слежки, шантажа и кражи личных данных. Чаще всего жертвами Android-малвари становятся пользователи из Индии, США и Канады — на них приходится 55% атак. В Италии и Израиле рост заражений достиг 800–4000% год к году. В своем годовом отчете исследователи выделяют три особенно опасных и распространенных семейства малвари. Anatsa — банковский троян, периодически появляющийся в Google Play под видом полезных утилит и ворующий данные из приложений более чем 830 банков и криптовалютных платформ. Android Void (Vo1d) — бэкдор для ТВ-приставок, работающих на старых версиях Android Open Source Project (AOSP), который заразил не менее 1,6 млн устройств. Xnotice — RAT-троян, нацеленный на соискателей работы в нефтегазовой отрасли, особенно в Иране и арабоязычных регионах, похищающий банковские данные, коды двухфакторной аутентификации и SMS-сообщения. Специалисты напоминают пользователям, что следует своевременно устанавливать обновления, избегать приложений, которые требуют доступ к Accessibility services, проверять устройства Play Protect, а также избегать загрузки ненужных приложений. Кроме того, исследователи фиксируют рост атак и на IoT-устройства (прежде всего маршрутизаторы), которые подвергаются заражению через различные уязвимости, а затем становятся частью ботнетов и прокси-серверами для доставки вредоносного ПО.