Исследователи Zscaler ThreatLabz сообщили, что в официальном магазине Google Play обнаружено 239 вредоносных приложений, которые в общей сложности были загружены более 40 миллионов раз.
По данным отчета, за год количество Android-вредоносов выросло на 67%. Для сравнения: в прошлом году Zscaler нашла чуть более 200 поддельных приложений, а с июня 2024 по май 2025 — уже 239. Большинство из них маскировались под инструменты для повышения продуктивности и рабочих процессов, из-за чего пользователи активно их устанавливали.
Исследователи отмечают, что злоумышленники все чаще нацеливаются на мобильные платежи, а не на традиционные схемы с банковскими картами. Для этого используются шпионское ПО, банковские трояны и фишинговые приложения, крадущие логины и данные для проведения мошеннических транзакций.
Наиболее пострадавшие от атаки страны:
- Индия — 26%
- США — 15%
- Канада — 14%
- Мексика — 5%
- Южная Африка — 4%
Кроме того, по данным Zscaler, Android-вирус Void заразил около 1,6 миллиона ТВ-приставок (в основном в Индии и Бразилии), а троян Xnotice атаковал соискателей вакансий в нефтегазовой отрасли на Ближнем Востоке и в Северной Африке. Основная угроза по-прежнему — рекламное ПО, на его долю приходится 69% всех случаев. Доля заражений семейством Joker снизилась с 38% до 23% — вредонос по-прежнему активен, но заметно теряет позиции.
На этом фоне Google вводит новые правила: разработчики Android-приложений теперь обязаны подтверждать личность — предоставлять удостоверение личности, данные для Developer Console и оплачивать регистрацию. Без этого они не смогут распространять приложения даже за пределами магазина Google Play, включая сторонние сайты и магазины.
Зачем Google хочет ограничить стороннюю загрузку? Компания утверждает, что проверка личности разработчиков поможет сократить количество вредоносных атак на Android. В Google поясняют:
«Наш недавний анализ показал, что за пределами Google Play встречается более чем в 50 раз больше зловредов, чем среди приложений, доступных в магазине Google Play».
Сообщество F-Droid заявляет, что Google не представил никаких доказательств этим цифрам, а реальные мотивы заключаются в стремлении установить полный контроль над экосистемой Android. При этом свежий отчет показывает, что сам Google Play разместил 239 вредоносных приложений. Получается, прежде чем ограничивать установку программ извне, компании стоит решить проблемы внутри собственной платформы.
Угрозы безопасности
• В Google Play обнаружено 239 вредоносных приложений с 40 миллионами скачиваний
• На маркетплейсе Microsoft VS Code обнаружено расширение-вымогатель, созданное с помощью ИИ
• Google предупреждает: ИИ-вредоносы обходят антивирусы, создают дипфейки и автоматизируют фишинговые атаки
• CISA: уязвимость в Linux используется в атаках с вымогательским ПО
• Новая волна атак: инфостилер RedTiger нацелился на пользователей Discord
• TP-Link предупреждает о критической уязвимости внедрения команд в шлюзах Omada