Компания Zscaler представила отчет об угрозах мобильным устройствам. Он охватывает период с июня 2023 по апрель 2024 годов. За это время резко - на 111% - выросло число атак шпионского вредоносного ПО для мобильных устройств. На 45% возросли атаки на устройства интернета вещей, на 29% увеличилось число случаев пресечения атак мобильных банковских троянцев.
Во флагманском магазине приложений для Android-устройств Google Play Store за отчетный период были выявлены свыше 200 вредоносных приложений, загруженных в общей сложности почти 8 миллионов раз. Несмотря на все меры защиты, принимаемые корпорацией Google, блокировать размещение вредоносных программ в официальном магазине по-прежнему не удается. Одним из основных приемов обхода защитных барьеров является размещение вполне легитимных приложений, вредоносная нагрузка в которые добавляется по мере обновлений, получаемых с подконтрольных киберпреступникам серверов.
Чаще всего злоумышленники внедряли вредоносные коды в приложения категорий «инструменты», «персонализация» и «фотография». Тройку наиболее популярных зловредов для Android-приложений возглавляет Joker - программа для похищения данных и перехвата SMS-сообщений. На его долю пришлись, по данным Zscaler, 38,2% всех загрузок. На втором месте с 35,9% приложения категории Adware, которые блокируют экран рекламными баннерами или обращаются к ним в фоновом режиме, обеспечивая накрутку рекламных кликов. Третье место у зловреда Facestealer, предназначенного для похищения учетных данных пользователей в социальных сетях путем накладывания фальшивой страницы авторизации поверх легитимной страницы - 14,7% процента загрузок.
Если говорить о географии мобильных атак, то в максимальной степени от них страдают пользователи Индии и Соединенных Штатов. Далее следуют Канада, Южная Африка и Нидерланды.