ента новостейВ компании Zscaler выявили 200 вредоносных приложений, которые можно найти в свободном доступе в магазине приложений Google Play, пишут «Известия» со ссылкой на данные исследования компании. Они были скачаны более 8 млн раз в период с июня 2023 года по апрель 2024 года.
Специалисты предупредили о 7 ключевых угрозах, с которыми могут столкнуться пользователи ОС Android. Первая – инфостилер Joker (38,2%), за счет которого злоумышленники получают доступ к SMS пользователей. На втором месте – рекламное ПО, которое демонстрирует навязчивые объявления и генерирует прибыль для операторов Adware (35,9%). Замыкает тройку лидеров вирус Facestealer (14,7%), который предназначен для кражи аккаунтов Facebook (принадлежит корпорации Meta, которая признана в РФ экстремистской и запрещена – прим.).
Как пояснил депутат Госдумы, член комитета по информполитике Антон Немкин, цель любого инфостилера – собрать чувствительные пользовательские данные. «Это могут быть пароли, данные официальных документов, платежная информация, личная переписка. Злоумышленники полюбили этот метод, поскольку он позволяет собирать ключевые данные практически в фоновом режиме. Жертва может ни о чем не догадываться ни в момент атаки, ни после. Социалисты «Лаборатории Касперского» определили, что в 2023 году инфостилерами было заражено 10 млн систем, а за период 2020–2023 гг. на 32% увеличилась доля заражённых корпоративных пользователей», – рассказал депутат. По словам Немкина, чаще всего столкнуться с вредоносным ПО этого типа можно через фишинговые рассылки и скачивание контента с пиратских сайтов.
Модерация Google Play не справляется с объемом контента, который загружается на площадку ежедневно, отмечает депутат. «Объем контента велик, и даже у Google просто не хватает ресурсов на обеспечение информационной безопасности. При этом злоумышленники, как правило, действуют более хитро. Изначально в магазин загружается «чистое» и безопасное приложение, которое проходит все проверки. С последующими обновлениями к нему добавляется вредоносный функционал. Так, например, произошло с приложением для записи экрана iRecorder, к которому впоследствии были добавлены вредоносные функции. При этом злоумышленники ждали не только проверки со стороны модераторов, но и момента, когда у приложения сформируется своя аудитория», – рассказал депутат.
Опасность онлайн-магазина для россиян в том, что все чаще на площадке появляются фишинговые версии заблокированных самим Google приложений отечественных компаний. «Например, онлайн-банкинг. Далеко не все пользователи знают, что то или иное приложение было удалено. Поэтому я бы рекомендовал скачивать отечественные приложения только из официального российского магазина RuSrore. Это обезопасит от возможного вредоноса», – подчеркнул Немкин.
