С момента запуска Play Store туда загрузили 5,2 млн Android-вредоносов

Олег Иванов 03 Марта 2020 - 13:40

Домашние пользователи

Умышленные утечки информации

Кража данных

...

С момента запуска Play Store туда загрузили 5,2 млн Android-вредоносов

На сегодняшний день официальный магазин приложений Google Play Store является по большей части безопасным местом для пользователей мобильной операционной системы Android. Но так было далеко не всегда. Специалисты Check Point проанализировали статистику загрузки вредоносных программ в Play Store с момента официального запуска платформы.

По словам экспертов, за всё время существования Play Store злоумышленники умудрились загрузить туда вредоносные приложения более 5,2 миллионов раз. При этом были зафиксированы десятки кампаний, в ходе которых преступники использовали разные типы зловредов.

Практически все подобные приложения задействовали техники обхода защитных мер, реализованных Google в Play Store. Часть из них обфусцировала свой код, другие прибегали к отсроченной загрузке вредоносной составляющей.

Загруженные зловреды обладали приличным набором возможностей: крали любые данные с устройств жертв, отображали навязчивую рекламу, использовали фишинговые приёмы для выуживания конфиденциальной информации и т. п.

Например, адваре SimBad, обнаруженное в марте 2019 года, было найдено более чем в 200 приложениях, опубликованных в Google Play Store. Жертвами SimBad стали около 150 миллионов пользователей мобильной операционной системы Android.

А семейство Haken поразило более чем 50 000 Android-устройств.

Стоит учитывать, что сотрудникам Google не всегда удаётся справиться с наплывом вредоносов по вполне объективной причине — ежедневно загружаются сотни новых программ, а всего в магазине сейчас насчитывается около 3 миллионов приложений. Всё это затрудняет проверку софта.

Следующая главная новость »

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »

Яков Шпунт 25 Декабря 2025 - 11:03

Программы-вымогатели Программы-шифровальщики Целевые атаки Таргетированные атаки Общее CICADA8

Ключевой угрозой 2025 года были программы-вымогатели

На программы-вымогатели пришлось около 70% всех инцидентов информационной безопасности — именно они стали ключевой угрозой для российского бизнеса. Такие данные привели специалисты компании CICADA8. Основной причиной сложившейся ситуации эксперты называют пренебрежение базовыми правилами кибергигиены в организациях.

Второе место по распространённости заняли атаки на цепочки поставок — на них пришлось более трети всех инцидентов.

Их успешности, по оценке аналитиков, способствуют отсутствие многофакторной аутентификации, использование служебных учетных записей, а также простые и несвоевременно обновляемые пароли.

«Ключевой угрозой для российского бизнеса в 2025 году остаются шифровальщики и вымогатели — около 70% всех киберинцидентов были связаны именно с ними. При этом многие организации по-прежнему уязвимы для подобных атак из-за игнорирования базовых практик информационной безопасности», — отмечают в CICADA8.

Все перечисленные меры, подчёркивают в компании, относятся к базовому уровню защиты и особенно важны для противодействия атакам через внешних поставщиков и подрядчиков.

Кроме того, эксперты фиксируют рост использования в атаках легитимного программного обеспечения, в том числе средств защиты. Ещё одной заметной тенденцией стало применение искусственного интеллекта для создания вредоносных скриптов. Использование ИИ позволяет злоумышленникам автоматизировать атаки и ускорять их проведение в разы — именно с этим направлением в CICADA8 связывают развитие атакующих техник в ближайшей перспективе.

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »