Wzrost ilości złośliwego oprogramowania w systemie Android: Adware, trojany i kradzież kryptowalut wiodą prym w zagrożeniach w drugim kwartale
Użytkownicy Androida na całym świecie są atakowani przez szereg złośliwych aplikacji i ukrytego oprogramowania szpiegującego. Nowe dane pokazują, że cyberprzestępcy wciąż znajdują sposoby na przemycanie zagrożeń na urządzenia, a nawet do oficjalnych sklepów z aplikacjami.
Według najnowszych ustaleń Dr.Web Security Space, adware nadal jest najpopularniejszym zagrożeniem na urządzeniach mobilnych. Tym razem jednak rzuca się w oczy, że atakujący wciąż znajdują nowe sposoby na jego rozprzestrzenianie.
Trojany adware nadal dominowały, na czele z rodziną Android.HiddenAds . Chociaż wykrywalność spadła o nieco ponad 80%, warianty HiddenAds są nadal najaktywniejszą grupą, często podszywając się pod nieszkodliwe aplikacje i znikając z ekranów głównych po zainstalowaniu. Trojany adware Android.MobiDash odnotowały wzrost o ponad 11%, co dowodzi, że natrętne reklamy są nadal niezawodnym sposobem na zarabianie pieniędzy dla podmiotów stanowiących zagrożenie, ujawniłraport Dr.Web.
Oprogramowanie złośliwe Android.FakeApp zajęło trzecie miejsce na liście zagrożeń, a jego aktywność spadła o jedną czwartą. Te złośliwe aplikacje często udają narzędzia finansowe, gry lub narzędzia użytkowe , ale zamiast tego przekierowują użytkowników do witryn hazardowych lub phishingowych. Fałszywe aplikacje finansowe oszukiwały użytkowników mówiących po turecku i francusku, obiecując łatwą kontrolę dochodów lub porady inwestycyjne, jednocześnie po cichu kierując ich do fałszywych witryn.
Podczas gdy niektóre trojany bankowe, takie jak Android.BankBot i Android.SpyMax , odnotowały spadek, Android.Banker wzrósł o ponad 70% w porównaniu z poprzednim kwartałem. Ten wzrost pokazuje, jak cyberprzestępcy wciąż atakują dane finansowe nowymi wariantami, pomimo globalnych kampanii informacyjnych nakłaniających użytkowników do korzystania z oficjalnych sklepów z aplikacjami.
Jednym z najbardziej alarmujących odkryć jest szeroko zakrojona kampania kradzieży kryptowalut odkryta w kwietniu. Atakujący wsadzili trojana o nazwie Android.Clipper.31 do zmodyfikowanej wersji WhatsApp, a nawet osadzili go w oprogramowaniu układowym tanich telefonów z Androidem.
Ten trojan potajemnie podmienia legalne adresy portfeli kryptowalutowych na adresy atakujących i wysyła obrazy użytkowników na zdalny serwer, polując na ukryte w zrzucie ekranu lub zdjęciach frazy kluczowe portfela.
Innym niepokojącym odkryciem dokonanym przez Dr.Web i zgłoszonym przez Hackread.com w kwietniu 2025 r. było oprogramowanie szpiegujące ukryte w fałszywej wersji aplikacji mapującej Alpine Quest. Rozprowadzany za pośrednictwem fałszywego kanału Telegram i lokalnego katalogu aplikacji, Android.Spy.1292.origin został zaprojektowany w celu zbierania poufnych danych od rosyjskiego personelu wojskowego, w tym plików lokalizacji, wiadomości i kontaktów z książki telefonicznej.
Mimo ściślejszej kontroli, badacze Dr.Web nadal znajdują dziesiątki złośliwych lub niechcianych aplikacji w Google Play (Apple App Store również nie jest bezpiecznym miejscem). Ostatnie odkrycia obejmują moduły adware ukryte w aplikacjach z wiadomościami o kryptowalutach i fałszywe aplikacje o tematyce finansowej, które przekierowują użytkowników do podejrzanych witryn zamiast oferować jakąkolwiek prawdziwą usługę.
Ta nowa fala zagrożeń cyberbezpieczeństwa po prostu pokazuje, że otwarta natura Androida nadal sprawia, że jest on ulubionym celem przestępców, którzy promują reklamy, oprogramowanie szpiegujące i bankowe złośliwe oprogramowanie. Nawet oficjalne sklepy z aplikacjami nie są całkowicie bezpieczne, dlatego użytkownicy muszą chronić swoje urządzenia za pomocą aktualnego oprogramowania zabezpieczającego i zachować ostrożność w przypadku każdej nowej aplikacji, bez względu na to, jak niegroźna się wydaje.
HackRead
