Архивы публикаций
Февраль 2024 (1)
Октябрь 2023 (1)
Сентябрь 2023 (3)
Август 2023 (5)
Июль 2023 (1)
Май 2023 (2)
16 Dec 2017, 10:30Жизнь

Десятки тысяч троянов маскируются под легитимные приложения в Google Play

Десятки тысяч троянов маскируются под легитимные приложения в Google Play

Число троянов и фишинговых приложений на платформе Android продолжает расти, угрожая пользователям как в Google Play, так и в других онлайн-магазинах. Как пишет Threatpost, таковы результаты исследования компании RiskIQ, которое охватило 120 онлайн-магазинов для мобильной операционной системы Android.

В этом году компания Google активно боролась с мобильными зловредами. Как следствие, в третьем квартале их доля сократилась до 4%, а тремя месяцами ранее эта цифра достигала 8%.

Несмотря на количественное отставание, процентная доля подозрительных приложений в сторонних магазинах значительно выше. Например, в AndroidAPKDescargar этот показатель составил около 30%. В III квартале количество зловредов на этой площадке выросло более чем в два раза, приблизившись к 21 тысяче. Это почти на десять тысяч больше, чем у магазина ApkFiles, который расположился на третьей строчке рейтинга. На 9game зараженными и вовсе оказались почти все приложения — около 97%.

Авторы исследования заключают, что многие площадки создаются специально для распространения зловредов, будь то в рамках вирусных кампаний или для отвлечения внимания от других, уже известных магазинов.

Чаще всего вредоносные приложения маскируются под антивирусы, приложения для знакомств, мессенджеры и приложения социальных сетей. В одном только Google Play исследователи обнаружили несколько сотен приложений, в названии которых содержатся слова WhatsApp и Instagram — 497 и 566 соответственно. Эксперты по кибербезопасности уже сообщали об этой угрозе в августе нынешнего года в связи с атакой ботнета WireX. Тогда зловред маскировался под медиаплееры, коллекции рингтонов и файловые менеджеры — всего около 300 наименований. Зараза попала на 130-160 тысяч устройств из более чем сотни стран, что позволило злоумышленникам вести DDoS-атаки мощностью до 21 тысячи запросов в секунду.

Аналитики отмечали уникальность этого случая, поскольку ранее ботнеты использовались в основном для кликов по рекламным баннерам. Остановить WireX удалось только совместными усилиями нескольких крупных компаний, однако атаки продолжались вплоть до сентября. Эксперты предупреждают, что угрозу рано списывать со счетов, а новый ботнет может заявить о себе в любой момент.