«Лаборатория Касперского» выяснила, что благодаря новым методам, используемым злоумышленниками для обхода вредоносных приложений системы безопасности Google Play, в 2023 году пользователи Android загрузили вредоносные программы более 600 миллионов раз.
По оценкам специалистов, из Google Play было загружено более 3 миллионов уникальных вредоносных приложений. Одним из самых популярных оказалось iRecorder. Оно впервые было добавлено в магазин в сентябре 2021 года, а спустя 11 месяцев с обновлением был добавлен код трояна AhMyth, который заставлял приложение каждые 15 минут включать микрофон на телефоне. Далее записи отправлялись на сервер создателя приложения. К моменту, когда в мае 2023-го приложение iRecorder было признано вредоносным ПО, его скачали 50 000 раз.
Ещё одна используемая киберпреступниками стратегия — открытие нескольких учётных записей разработчиков Google. Таким образом, если Google исключит заражённое вредоносным ПО приложение, в магазин можно будет загрузить другую аналогичную программу. В качестве примера эксперты приводят три приложения: Beauty Slimming Photo Editor, Photo Effect Editor и GIF Camera Editor Pro. Эта троица записала на свой счёт 620 000 установок, заразив пользовательские устройства трояном Fleckpe. Вирус в фоне открывал окно браузера, перенаправляя на сайты, предлагающие платные подписки, а после перехвата кодов подтверждения вредоносная программа подписывала владельца устройства на платную подписку.
Полную версию отчёта можно почитать по ссылке.
