Cyberbezpieczeństwo
Zagrożenia w Sklepie Play. Setki aplikacji, miliony pobrań
Autor. Mika Baumeister/Unsplash
Miliony użytkowników pobrało ze Sklepu Play aplikacje zawierające malware – wynika z raportu Zscaler ThreatLabz. Między czerwcem 2023 a kwietniem 2024 wykryto obecność przeszło 200 tego typu aplikacji na wspomnianej platformie. Nie jest to jednak jedyne zagrożenie.
Jednym z największych problemów Google Play są aplikacje, które nie istnieją po to, aby dobrze służyć swoim użytkownikom. Oszustwa, kradzieże danych, infiltracja urządzenia – to tylko kilka przykładów zagrożeń, jakie czyhają na platformie.
Google stara się zwalczać inicjatywy cyberprzestępców i banuje ze swojego Sklepu aplikacje stanowiące zagrożenie. Problem polega jednak na tym, że aktorzy bardzo szybko przygotowują kolejne konta i przywracają dostępność danego oprogramowania, prowadząc niejako zabawę „w kotka i myszkę” z administracją.
Czytaj też
Malware, adware i stealery danych
Na ciągły charakter zagrożenia wskazuje ThreatLabz 2024 Mobile, IoT, and OT Threat Report, przygotowany przez Zscaler. Z dokumentu wynika, że ekspertom udało się zidentyfikować ponad 200 złośliwych aplikacji, które zostały pobrane przeszło 8 mln razy przez użytkowników. 48 proc. z nich przestępcy skategoryzowali jako „Narzędzia”.
Największy odsetek malware w aplikacjach na poziomie 38 proc. stanowił Joker, który służy do aktywacji subskrybcji bez zgody użytkownika. Nieco mniej dostępnych programów miało ukryte adware, zaś 14 proc. zawierało Facestealera, odpowiadającego za kradzież danych logowania do Facebooka.
Czytaj też
Rośnie popularność spyware. Ataki na bankowość elektroniczną
Malware nie jest jednak jedynym narzędziem wykorzystywanym przez aktorów zagrożeń. Według Zscaler, 46 proc. aplikacji w Sklepie Play było trojanami. Odnotowano także wzrost ataków w przypadku IoT o 45 proc.
Eksperci wskazali również, które sektory stały się nowymi celami oszustów. Największy wzrost rok do roku odnotowano w przypadku sektora edukacji, na poziomie 136 proc. Na podobnym poziomie (111 proc.) ukształtował się wzrost popularności spyware. W górę skoczyła również popularność malware wymierzonego w bankowość elektroniczną.
Jak wynika z cytowanej przez Infosecurity Magazine wypowiedzi Deepen Desaia, CSO Zscalera, lista zagrożeń wyraźnie wskazuje na konieczność priorytetowego potraktowania podejścia zerowego zaufania przez CISO i CIO. „Ma to na celu wyłączenie wszelkiego rodzaju wektorów ataków, chroniąc tym samym przed nimi” – wyjaśnił.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
