Εκατοντάδες κακόβουλες εφαρμογές Android στο Google Play λήφθηκαν περισσότερες από 40 εκατομμύρια φορές μεταξύ Ιουνίου 2024 και Μαΐου 2025, σημειώνει μια αναφορά από την εταιρεία ασφάλειας cloud Zscaler.
Κατά την ίδια περίοδο, η εταιρεία παρατήρησε αύξηση 67% από έτος σε έτος στο κακόβουλο λογισμικό που στοχεύει κινητές συσκευές, με το λογισμικό υποκλοπής spyware και τα τραπεζικά trojans να αποτελούν έναν διαδεδομένο κίνδυνο.
Τα δεδομένα τηλεμετρίας δείχνουν ότι οι παράγοντες απειλών μετατοπίζονται από την παραδοσιακή απάτη με κάρτες στην εκμετάλλευση πληρωμών μέσω κινητού τηλεφώνου με χρήση phishing, smishing, ανταλλαγής SIM και απάτες πληρωμών.
Η μετάβαση σε επιθέσεις που βασίζονται στην κοινωνική μηχανική εξηγείται από τα βελτιωμένα πρότυπα ασφαλείας, όπως η τεχνολογία chip-and-PIN, και η ευρεία υιοθέτηση των πληρωμών μέσω κινητού τηλεφώνου.
“Για να πραγματοποιήσουν αυτές τις επιθέσεις, οι εγκληματίες του κυβερνοχώρου αναπτύσσουν trojans phishing και κακόβουλες εφαρμογές που έχουν σχεδιαστεί για να κλέβουν οικονομικές πληροφορίες και διαπιστευτήρια σύνδεσης”, λέει ο Zscaler.
Σύμφωνα με την εταιρεία, το τραπεζικό κακόβουλο λογισμικό έχει αυξηθεί σημαντικά τα τελευταία τρία χρόνια, φτάνοντας τις 4,89 εκατομμύρια συναλλαγές το 2025. Ωστόσο, ο ρυθμός ανάπτυξης ήταν μόλις 3% κατά την περίοδο που παρατηρήθηκε, από 29% το προηγούμενο έτος.
Πηγή: Zscaler
Σε σύγκριση με πέρυσι, όταν η Zscaler ανακάλυψε 200 εφαρμογές κακόβουλου λογισμικού στο Google Play, η εταιρεία αναφέρει τώρα ότι βρήκε 239 κακόβουλες εφαρμογές στο επίσημο κατάστημα Android που συνολικά μέτρησαν 42 εκατομμύρια λήψεις.
Μια άλλη αξιοσημείωτη τάση που καταγράφηκε την ίδια περίοδο είναι η άνοδος του adware ως η πιο σημαντική απειλή στο οικοσύστημα Android, που τώρα αντιπροσωπεύει περίπου το 69% όλων των ανιχνεύσεων, σχεδόν διπλάσιο από πέρυσι.
Το Joker info-stealer, που προηγήθηκε με 38% πέρυσι, έχει πλέον πέσει στη δεύτερη θέση με 23%.
Το Spyware κατέγραψε επίσης σημαντική άνοδο 220% από έτος σε έτος (YoY), με τις οικογένειες SpyNote, SpyLoan και BadBazaar, που χρησιμοποιούνται για παρακολούθηση, εκβιασμό και κλοπή ταυτότητας, να είναι οι κύριες κινητήριες δυνάμεις.
Όσον αφορά τον γεωγραφικό αντίκτυπο, η Ινδία, οι Ηνωμένες Πολιτείες και ο Καναδάς δέχθηκαν το 55% όλων των επιθέσεων. Το Zscaler είδε επίσης τεράστιες αιχμές στις επιθέσεις που στόχευαν την Ιταλία και το Ισραήλ, που κυμαίνονταν από 800% έως 4000% ετήσια αύξηση.
Πηγή: Zscaler
Επισημασμένο κακόβουλο λογισμικό
Το Zscaler επισημαίνει στην ετήσια έκθεσή του τρεις οικογένειες κακόβουλου λογισμικού, οι οποίες είχαν αξιοσημείωτο αντίκτυπο στους χρήστες Android. Το πρώτο είναι το Anatsa, ένα τραπεζικό trojan που εισέρχεται κρυφά περιοδικά στο Google Play μέσω εφαρμογών παραγωγικότητας/ βοηθητικών προγραμμάτων και λαμβάνει ακόμη και εκατοντάδες χιλιάδες λήψεις κάθε φορά.
Το Anatsa εξελίσσεται συνεχώς από την ανακάλυψή του το 2020. Η τελευταία παραλλαγή μπορεί να κλέψει δεδομένα από περισσότερους από 831 χρηματοοικονομικούς οργανισμούς, πλατφόρμες κρυπτονομισμάτων και νέες περιοχές όπως η Γερμανία και η Νότια Κορέα.
Το δεύτερο είναι το Android Void (Vo1d), ένα κακόβουλο λογισμικό backdoor που στοχεύει κουτιά Android TV, το οποίο έχει μολύνει τουλάχιστον 1,6 εκατομμύρια συσκευές που εκτελούν ξεπερασμένες εκδόσεις Android Open Source Project (AOSP), κυρίως στην Ινδία και τη Βραζιλία.
Το τρίτο είναι το Xnotice, ένα νέο trojan απομακρυσμένης πρόσβασης Android (RAT) που στοχεύει άτομα που αναζητούν εργασία στη βιομηχανία πετρελαίου και φυσικού αερίου, ειδικά στο Ιράν και στις αραβόφωνες περιοχές.
Πηγή: Zscaler
Το Xnotice διαδίδεται μέσω εφαρμογών που μεταμφιέζονται σε εργαλεία αίτησης εργασίας ή εγγραφής εξετάσεων, τα οποία διανέμονται μέσω ψεύτικων πυλών απασχόλησης.
Το κακόβουλο λογισμικό στοχεύει τραπεζικά διαπιστευτήρια μέσω επικαλύψεων, κωδικών ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA), μηνυμάτων SMS και μπορεί επίσης να τραβήξει στιγμιότυπα οθόνης.
Για να αμυνθούν από απειλές κακόβουλου λογισμικού Android, ακόμη και από το Google Play, συνιστάται στους χρήστες να εφαρμόζουν ενημερώσεις ασφαλείας, να εμπιστεύονται μόνο αξιόπιστους εκδότες, να απορρίπτουν/απενεργοποιούν τα δικαιώματα προσβασιμότητας, να αποφεύγουν τη λήψη μη βασικών εφαρμογών και να εκτελούν τακτικά σαρώσεις Play Protect.
Η έκθεση του Zscaler περιλαμβάνει επίσης τάσεις που σχετίζονται με συσκευές IoT, όπου οι δρομολογητές εξακολουθούσαν να είναι οι πιο στοχευμένοι φέτος. Οι χάκερ εκμεταλλεύτηκαν τα τρωτά σημεία ένεσης εντολών για να προσθέσουν δρομολογητές σε botnet ή για να τα μετατρέψουν σε διακομιστές μεσολάβησης για παράδοση κακόβουλου λογισμικού.
Οι περισσότερες επιθέσεις IoT σημειώθηκαν στις ΗΠΑ, ακολουθούμενες από το Χονγκ Κονγκ, τη Γερμανία, την Ινδία και την Κίνα ως αναδυόμενες εστίες, μια ένδειξη των επιτιθέμενων που στοχεύουν συσκευές σε μια ευρύτερη γεωγραφία.
Η εταιρεία κυβερνοασφάλειας συνιστά στους οργανισμούς να εφαρμόσουν τεχνολογία μηδενικής εμπιστοσύνης για κρίσιμα δίκτυα και να σκληρύνουν τις πύλες IoT και κινητής τηλεφωνίας παρακολουθώντας για ανωμαλίες και προσθέτοντας ασφάλειες σε επίπεδο υλικολογισμικού.
Επιπλέον, οι άμυνες για τερματικά σημεία κινητής τηλεφωνίας θα πρέπει να περιλαμβάνουν τον έλεγχο της κυκλοφορίας σε επίπεδο SIM για παρατυπίες, την προστασία από επιθέσεις phishing και αυστηρές πολιτικές ελέγχου εφαρμογών.
Είναι περίοδος προϋπολογισμού! Πάνω από 300 CISO και ηγέτες ασφάλειας έχουν μοιραστεί πώς σχεδιάζουν, ξοδεύουν και δίνουν προτεραιότητες για το επόμενο έτος. Αυτή η έκθεση συγκεντρώνει τις γνώσεις τους, επιτρέποντας στους αναγνώστες να αξιολογούν στρατηγικές, να προσδιορίζουν τις αναδυόμενες τάσεις και να συγκρίνουν τις προτεραιότητές τους καθώς πλησιάζουν το 2026.
Μάθετε πώς οι κορυφαίοι ηγέτες μετατρέπουν τις επενδύσεις σε μετρήσιμο αντίκτυπο.
VIA: bleepingcomputer.com
