Εφαρμογές παρακολούθησης που κρύβουν κακόβουλο λογισμικό αυξάνονται κατακόρυφα στο Google Play Store, σύμφωνα με πρόσφατη έκθεση εταιρείας ασφαλείας που κάνει λόγο για “έξαρση λογισμικού κατασκοπείας”, όπως αναφέρει ο Davey Winder στο Forbes.
Αύξηση κακόβουλων επιθέσεων και εφαρμογές του Google Play Store
Η αύξηση κατά 101%, από έτος σε έτος, προκαλεί ανησυχία, καθώς οι ερευνητές ασφαλείας από το Zscaler ThreatLabz προειδοποιούν ότι είχαν εντοπίσει 200 επικίνδυνες εφαρμογές στο Google Play Store σε μια περίοδο 12 μηνών.
Η αναφορά απειλών ThreatLabz 2024 Mobile, IoT & OT αναφέρει ότι αυτές οι εφαρμογές έχουν εγκατασταθεί σχεδόν οκτώ εκατομμύρια φορές.
Έχοντας αναλύσει δεδομένα που συλλέγονται από το cloud ασφαλείας της Zscaler, που περιλαμβάνουν συνολικά 20 δισεκατομμύρια συναλλαγές που σχετίζονται με απειλές και σχετικές απειλές, οι ερευνητές του Zscaler μπόρεσαν να προσδιορίσουν ότι 200 επικίνδυνες εφαρμογές ήταν διαθέσιμες στο Play Store μεταξύ Ιουνίου 2023 και Μαΐου 2024.
Αυτή η ανάλυση διαπίστωσε ότι μια οικογένεια τραπεζικών κακόβουλων προγραμμάτων Android, η Anatsa, χρησιμοποιούσε εφαρμογές ανάγνωσης κωδικών PDF και QR για να διανεμηθεί, ενώ στόχευε περισσότερα από 650 χρηματοπιστωτικά ιδρύματα σε όλο τον κόσμο.
Ο χρηματοοικονομικός τομέας ήταν ένας πρωταρχικός στόχος για τις επικίνδυνες εφαρμογές που βρήκε η Zscaler, ένας φορέας επίθεσης που έχει αυξηθεί κατά 29% από την ίδια περίοδο του προηγούμενου έτους.
Αυτό, ωστόσο, είναι ασήμαντο έναντι του spyware, το οποίο έχει αυξηθεί κατά 101%.
«Είναι σαφές ότι οι παράγοντες απειλών παρακινούνται όλο και περισσότερο από την κερδοφορία των επιθέσεων», είπαν οι ερευνητές, «είτε μέσω του άμεσου νομισματικού κέρδους είτε της συλλογής εξατομικευμένων δεδομένων και διαπιστευτηρίων».
Όσον αφορά τη γεωγραφία, ίσως δεν αποτελεί έκπληξη δεδομένου του πληθυσμού που γνωρίζει την τεχνολογία, οι ΗΠΑ είναι ο κορυφαίος γενικός στόχος για τους εγκληματίες του κυβερνοχώρου, είπε η Zscaler.
Πίσω από τις ΗΠΑ έρχονται η Ιαπωνία, η Κίνα, η Σιγκαπούρη και η Γερμανία. Ωστόσο, όταν εξετάζουμε συγκεκριμένα μόνο εφαρμογές κακόβουλου λογισμικού για κινητά, η Ινδία βρίσκεται στην κορυφή της λίστας με τις ΗΠΑ, τον Καναδά, τη Νότια Αφρική και την Ολλανδία να αποτελούν την πρώτη πεντάδα.
Πώς η Google προστατεύει τους χρήστες του Play Store από κακόβουλο λογισμικό
Αν και το κακόβουλο λογισμικό μπαίνει στο Play Store, η Google είναι προληπτική στον εντοπισμό και την αφαίρεση απειλών με μεγάλη επιτυχία.
Λειτουργίες όπως η Ασφαλής περιήγηση του , οι λειτουργίες ασφαλείας του Android και το Play Protect για το Play Store επωφελούνται από πληροφορίες απειλών και σήματα νοημοσύνης από μια ποικιλία προϊόντων Google και την μακροχρόνια τεχνογνωσία στον εντοπισμό απειλών που τα συνοδεύουν.
Το σύστημα Play Protect της Google ελέγχει τις εφαρμογές στο σημείο εγκατάστασης, καθώς και σαρώνει περιοδικά τη συσκευή σας για να εντοπίσει και να σας βοηθήσει να αφαιρέσετε δυνητικά επιβλαβείς εφαρμογές.
Το Play Protect μπορεί να σας στείλει ειδοποιήσεις για τέτοια πιθανή βλάβη, δίνοντάς σας την επιλογή να απεγκαταστήσετε ή να το κάνετε αυτόματα υπό ορισμένες συνθήκες.
Το Play Protect μπορεί επίσης να απενεργοποιήσει την εφαρμογή, για να αποτρέψει περαιτέρω βλάβη, μέχρι να απεγκατασταθεί.
«Στις περισσότερες περιπτώσεις», είπε η Google, «αν έχει εντοπιστεί μια επιβλαβής εφαρμογή, θα λάβετε μια ειδοποίηση που θα λέει ότι η εφαρμογή καταργήθηκε».