За год вредоносные приложения для Android скачали из Google Play более 40 млн раз - «Новости»

Аналитики ИБ-компании Zscaler подсчитали, что за период с июня 2024 по май 2025 года в Google Play было обнаружено 239 вредоносных приложений, которые в сумме загрузили более 42 млн раз.

Согласно отчету исследователей, в целом за год количество атак на мобильные устройства выросло на 67%. Основными угрозами стали банковские трояны, шпионские программы и рекламная малварь.

Главным драйвером такого заметного роста стали атаки на мобильные платежи. Хакеры отходят от традиционных схем с поддельными банковскими картами и переходят к социальной инженерии: фишингу, смишингу, подмене SIM-карт и другим формам мошенничества с оплатой.

Если в прошлом году Zscaler насчитала в официальном магазине приложений для Android около 200 вредоносов, то в новом году было обнаружено уже 239. Самой распространенной угрозой стала рекламная малварь, на долю которой приходится 69% всех случаев. Второе место занимает инфостилер Joker (23%).

Также отдельно отмечается рост активности шпионских программ, которые за год стали встречаться на 220% чаще. Самыми распространенными среди них остаются SpyNote, SpyLoan и BadBazaar, используемые для слежки, шантажа и кражи личных данных.

Чаще всего жертвами Android-малвари становятся пользователи из Индии, США и Канады — на них приходится 55% атак. В Италии и Израиле рост заражений достиг 800–4000% год к году.

В своем годовом отчете исследователи выделяют три особенно опасных и распространенных семейства малвари.

• Anatsa — банковский троян, периодически появляющийся в Google Play под видом полезных утилит и ворующий данные из приложений более чем 830 банков и криптовалютных платформ.


• Android Void (Vo1d) — бэкдор для ТВ-приставок, работающих на старых версиях Android Open Source Project (AOSP), который заразил не менее 1,6 млн устройств.


• Xnotice — RAT-троян, нацеленный на соискателей работы в нефтегазовой отрасли, особенно в Иране и арабоязычных регионах, похищающий банковские данные, коды двухфакторной аутентификации и SMS-сообщения.

Специалисты напоминают пользователям, что следует своевременно устанавливать обновления, избегать приложений, которые требуют доступ к Accessibility services, проверять устройства Play Protect, а также избегать загрузки ненужных приложений.

Кроме того, исследователи фиксируют рост атак и на IoT-устройства (прежде всего маршрутизаторы), которые подвергаются заражению через различные уязвимости, а затем становятся частью ботнетов и прокси-серверами для доставки вредоносного ПО.