Nowy raport firmy Zscaler ujawnia skalę zagrożenia w oficjalnym sklepie Google Play. W ciągu zaledwie jednego roku, od czerwca 2024 do maja 2025, użytkownicy Androida pobrali ponad 239 złośliwych aplikacji, które łącznie zostały zainstalowane ponad 42 miliony razy. Według ekspertów to część szerszego trendu, w którym cyberprzestępcy coraz częściej skupiają się na atakach mobilnych i oszustwach opartych na inżynierii społecznej.
Rekordowy wzrost mobilnych zagrożeń
Z przedstawionych wynika, iż w analizowanym okresie liczba ataków na urządzenia mobilne wzrosła aż o 67% w stosunku rok do roku. Najczęściej wykorzystywanymi typami złośliwego systemu były spyware oraz trojany bankowe. Przestępcy coraz rzadziej stosują klasyczne metody kradzieży kart płatniczych – zamiast tego przenoszą się do świata mobilnych płatności i phishingu. Wykorzystują przy tym ataki typu smishing, SIM swapping czy fałszywe aplikacje płatnicze.
Zablokowane transakcje trojana bankowego / źródło: ZscalerAdware na czele zagrożeń, Joker traci dominację
Raport wskazuje, iż w ekosystemie Androida dominującym zagrożeniem stało się adware, które odpowiada już za około 69% wszystkich problemów, niemal dwa razy więcej niż rok wcześniej. Spadła natomiast aktywność znanego z kradzieży danych malware’u Joker, który odpowiada w tej chwili za 23% infekcji (dla porownania 38% w roku ubiegłym). Dynamiczny wzrost, bo aż o 220% odnotowano w kategorii systemu szpiegującego, w tym rodzin SpyNote, SpyLoan oraz BadBazaar, używanych m.in. do szantażu i kradzieży tożsamości.
Największą liczbę ataków odnotowano w Indiach, Stanach Zjednoczonych i Kanadzie, które łącznie odpowiadają za 55% wszystkich przypadków. Zaskakująco duży wzrost (od 800% do choćby 4000% rok do roku) zauważono także we Włoszech i Izraelu. Dane te potwierdzają, iż zagrożenia mobilne mają coraz bardziej globalny charakter i nie ograniczają się tylko do jednego regionu.
Najbardziej zagrożone kraje / źródło: ZscalerNowe odmiany trojanów i ataki na Android TV
W raporcie Zscalera wyróżniono trzy szczególnie groźne rodziny złośliwego oprogramowania. Pierwsza z nich, Anatsa, to trojan bankowy, który regularnie przedostaje się do Google Play, ukrywając się w aplikacjach narzędziowych i służących do produktywności. Najnowsza wersja potrafi już kraść dane z ponad 831 instytucji finansowych czy platform kryptowalutowych.
Drugim zidentyfikowanym zagrożeniem jest Android Void (Vo1d) – backdoor infekujący urządzenia Android TV Box, głównie w Indiach i Brazylii. Według raportu zainfekowanych zostało co najmniej 1,6 miliona urządzeń działających na przestarzałych wersjach Android Open Source Project (AOSP).
Trzeci nowy typ zagrożenia, Xnotice, to zdalny trojan (RAT) wymierzony w osoby poszukujące pracy w branży naftowej i gazowej, głównie w Iranie oraz krajach arabskich. Złośliwe aplikacje podszywają się pod narzędzia rekrutacyjne, a po zainstalowaniu potrafią przechwytywać dane logowania, kody MFA, wiadomości SMS oraz wykonywać zrzuty ekranu.
Oprócz urządzeń mobilnych raport Zscalera zwraca uwagę na wzrost liczby ataków na urządzenia Internetu Rzeczy (IoT). Najczęściej ofiarą stają się routery, które po wykorzystaniu luk w zabezpieczeniach są dodawane do botnetów lub przekształcane w serwery pośredniczące do dystrybucji złośliwego oprogramowania. Najwięcej takich ataków odnotowano w USA, Hongkongu, Niemczech, Indiach i Chinach.
Jak chronić urządzenia z Androidem?
Eksperci zalecają, by użytkownicy regularnie instalowali aktualizacje bezpieczeństwa, pobierali aplikacje wyłącznie od zaufanych wydawców, a także odrzucali niepotrzebne uprawnienia. Warto też uruchamiać okresowe skany Google Play Protect i unikać instalowania zbędnych aplikacji. Dla organizacji rekomendowane jest wdrożenie zasad zero-trust oraz monitorowanie ruchu sieciowego na poziomie kart SIM i bram IoT.
Źródło: Bleeping Computer/ Zscaler
