Zeci de milioane de descărcări și sute de aplicații malițioase: acestea sunt amenințările care au invadat Google Play între iunie 2024 și mai 2025, conform raportului firmei de securitate cloud Zscaler. Situația reflectă schimbările din lumea digitală din ultimii ani, când trecerea la plăți mobile și autentificări moderne a determinat atacatorii să se orienteze de la fraudele cu carduri către tehnici bazate pe inginerie socială.
Zscaler precizează că, în intervalul menționat, sute de aplicații Android malițioase au adunat împreună peste 40 de milioane de descărcări. Totodată, detectările de malware mobil au crescut cu 67% față de anul precedent, spyware-ul și troienii bancari aflându-se printre riscurile dominante. Telemetria arată o schimbare limpede: atacatorii își redirecționează eforturile de la furtul tradițional al datelor de card către exploatarea plăților mobile prin phishing, smishing, SIM-swapping și diverse escrocherii legate de tranzacții. Motivația e clară: măsuri precum chip-and-PIN și adoptarea pe scară largă a plăților mobile îngreunează frauda bazată pe carduri, astfel încât atacatorii vizează vulnerabilități în comportamentul uman.
În practică, atacurile pornesc deseori de la troieni de tip phishing sau aplicații malițioase care exfiltrează informații financiare și credențiale. Zscaler raportează o creștere importantă a tranzacțiilor blocate din cauza malware-ului bancar în ultimii ani, atingând 4, 89 milioane de tranzacții în 2025, deși ritmul de creștere s-a temperat, doar 3% în perioada analizată, comparativ cu 29% în anul precedent. Firma a identificat 239 de aplicații malițioase pe Google Play în această perioadă, față de 200 cu un an înainte; acestea cumulează aproximativ 42 de milioane de descărcări.
O tendință notabilă este ascensiunea adware-ului, care a devenit cel mai frecvent tip de amenințare în ecosistemul Android, reprezentând în jur de 69% din detectări, aproape dublu față de anul anterior. Infostealer-ul Joker, lider anul trecut cu 38%, a coborât pe locul doi, la 23%. Spyware-ul a înregistrat o creștere dramatică de 220% YoY, alimentată de familii precum SpyNote, SpyLoan și BadBazaar, folosite pentru supraveghere, extorcare și furt de identitate.
Din punct de vedere geografic, peste jumătate din atacuri, 55%, au vizat India, Statele Unite și Canada. Zscaler a semnalat de asemenea creșteri enorme în Italia și Israel, cu salturi între 800% și 4000% YoY, indicând extinderea ariei de atac și faptul că agresorii nu mai vizează doar piețele tradiționale.
Raportul pune în evidență și trei familii de malware cu impact major. Prima este Anatsa, un troian bancar care apare periodic în Google Play ascuns în aplicații de productivitate sau utilități și reușește să strângă sute de mii de descărcări la fiecare revenire. De la descoperirea sa în 2020, Anatsa a evoluat constant; cea mai recentă variantă poate extrage date de la peste 831 de instituții financiare și platforme cripto și a început să vizeze regiuni noi, precum Germania și Coreea de Sud. A doua este Android Void, un backdoor care atacă TV box-uri Android AOSP învechite și a infectat cel puțin 1, 6 milioane de dispozitive, cu o prezență semnificativă în India și Brazilia. A treia este Xnotice, un RAT relativ nou ce vizează candidați pentru joburi în sectorul petrolier și al gazelor, în special în Iran și în spațiul arab. Xnotice se răspândește prin aplicații false de recrutare sau portaluri fictive pentru înregistrări la examene, fură credențiale bancare prin overlay-uri, captează coduri MFA, SMS-uri și realizează capturi de ecran.
Pentru a limita riscurile chiar și din aplicațiile găzduite pe Google Play, Zscaler recomandă aplicarea actualizărilor de securitate, descărcarea doar de la dezvoltatori reputați, refuzul sau dezactivarea permisiunilor Accessibility acolo unde nu sunt necesare, evitarea instalării aplicațiilor neesențiale și rularea frecventă a scanărilor Play Protect. În secțiunea dedicată IoT, raportul remarcă că routerele rămân ținta principală: atacatorii exploatează vulnerabilități de tip command injection pentru a integra routere în botneturi sau a le transforma în proxy-uri pentru distribuirea malware-ului. Cele mai multe atacuri asupra IoT au avut loc în SUA, urmate de Hong Kong, Germania, India și China, sugerând o răspândire geografică tot mai largă a acestor amenințări. Zscaler recomandă organizațiilor implementarea tehnologiilor zero-trust pentru rețele critice și consolidarea protecțiilor la nivel de gateway IoT și celular, monitorizarea anomaliilor și adăugarea de protecții la nivel de firmware. Pentru endpoint-urile mobile este utilă verificarea traficului la nivel de SIM pentru nereguli, protecție anti-phishing și politici stricte de control al aplicațiilor.
Raportul menționează denumiri concrete precum Anatsa, Android Void și Xnotice și cifre precum 42 de milioane de descărcări și 4, 89 milioane de tranzacții blocate în 2025. Aceste detalii arată că amenințările sunt reale: aplicații aparent inofensive pot deschide vectori de acces pentru furt de credențiale și tranzacții compromise. Menținerea sistemelor actualizate, alegerea atentă a aplicațiilor și monitorizarea activității SIM și a traficului sunt măsuri practice, precise, care reduc riscul. Ce ar trebui făcut mai concret de marile magazine de aplicații pentru a limita revenirea periodică a troienilor precum Anatsa?
Fii primul care comentează