报告 | Google Play超200款恶意应用程序，累计下载800百万次

Google Play作为Android官方应用商店，近一年时间发现超200个恶意应用程序，累计下载量接近800万次。

Zscaler威胁情报研究人员统计了2023年6月到2024年4月的数据，识别并分析在Google Play商店以及其他分发平台上的恶意软件家族。

研究人员在官方Android应用商店中发现的最常见威胁包括：

• Joker（38.2%）：信息窃取程序和SMS消息抓取程序，为受害者订阅高级服务

• Adware （35.9%）：应用消耗互联网带宽和电池，在后台加载侵入性前台广告或不可见广告，从而产生欺诈性广告展示

• Facestealer（14.7%）：Facebook帐户凭据窃取程序，将网络钓鱼表单叠加在合法的社交媒体应用程序上

• Coper（3.7%）：信息窃取程序和SMS消息拦截程序，还可以执行键盘记录和覆盖网络钓鱼页面

• Loanly Installer（2.3%）

• Harly（1.4%）：为受害者订阅高级服务的木马应用程序

• Anatsa（0.9%）：Anatsa（或Teabot）是一种银行木马，以全球650多家银行为目标

今年5月，研究人员在Google Play应用商店发现了超过90个恶意应用程序，下载量550万次。

尽管Google拥有检测恶意应用程序的安全机制，但威胁行为者仍然有技巧绕过验证过程。在去年报告中，Google Cloud安全团队描述了“versioning（版本控制）”，通过应用程序更新或从攻击者控制的服务器加载恶意软件来传递恶意软件。

Zscaler ThreatLabz发现的恶意应用程序中，近一半在Google Play上发布，类别为工具、个性化、摄影、生产力和生活方式。

Google Play上的恶意应用类型

来源：Zscaler

Zscaler报告称，根据他们阻止的恶意软件交易数量看，今年尝试阻止的恶意软件的总体趋势是下降的。

平均来看，ThreatLabz每月记录170万个区块，在整个分析期间记录了2000万个区块，最常见的威胁是Vultur、Hydra、Ermac、Anatsa、Coper和Nexus。

每个月的交易区块数量

来源：Zscaler

Zscaler的移动威胁报告还显示，间谍软件感染显著增加，主要是由SpyLoan、SpinOK和SpyNote间谍软件推动的。在过去一年中，该公司记录了232,000次间谍软件活动拦截情况。

过去一年，移动恶意软件攻击最多的国家/地区是印度和美国，其次是加拿大、南非和荷兰。

目标最多的国家/地区

来源：Zscaler

根据报告中的数据，移动恶意软件主要攻击的是教育领域，被阻止的交易数量增加了136.8%；服务业增加了40.9%；化工和采矿业增加了24%；而其他所有行业则显示出了普遍的下降趋势。

尽管有多种不同的方法通过Google Play平台来传播恶意软件，但并不是所有的传播活动都能取得同样的成功。

Zscaler报告主要关注了更常见的Android恶意软件，其他研究团队也发现了其他向数百万用户分发恶意软件的活动。

在一个案例中，适用于Android的Necro恶意软件加载程序仅通过官方商店发布的两个应用程序就被下载了1100万次。

另一个案例中，在60个合法应用程序中检测到Goldoson Android恶意软件，这些应用程序累计下载量为1亿次。

去年，在Google Play上应用程序中发现了SpyLoan，这些应用程序已被下载超过1200万次。

获取报告原文，扫描下方二维码加入社群~

2024.10.16

2024.10.15

2024.10.14

注：本文由E安全编译报道，转载请联系授权并注明来源。