报告 | Google Play超200款恶意应用程序，累计下载800百万次

主要观点总结

文章介绍了Google Play应用商店近一年发现的恶意应用程序的情况，包括数量、类型以及分布。文章还提到了Zscaler ThreatLabz的研究报告，该报告详细描述了不同类型的恶意软件及其活动情况。

关键观点总结

关键观点1: Google Play近一年发现超过200个恶意应用程序，累计下载量接近800万次。

这些恶意应用程序被发现并分析了其类型、下载量及传播方式。

关键观点2: Zscaler ThreatLabz的研究报告指出，恶意软件家族中常见的威胁包括Joker、Adware、Facestealer等。

报告还提到了间谍软件感染的显著增加以及移动恶意软件攻击的主要国家和地区。

关键观点3: 恶意软件主要通过工具、个性化、摄影、生产力和生活方式等类别的应用在Google Play上发布。

尽管Google拥有检测恶意应用程序的安全机制，但威胁行为者仍然能够绕过验证过程。

关键观点4: 移动恶意软件攻击的教育领域被阻止的交易数量增加了136.8%，服务业增加了40.9%。

而其他所有行业则显示出了普遍的下降趋势。多种不同的方法被用于通过Google Play平台传播恶意软件，但并非所有活动都能取得同样的成功。

文章预览

Google Play作为Android官方应用商店，近一年时间发现超200个恶意应用程序，累计下载量接近800万次。 Zscaler威胁情报研究人员统计了2023年6月到2024年4月的数据，识别并分析在Google Play商店以及其他分发平台上的恶意软件家族。 研究人员在官方Android应用商店中发现的最常见威胁包括： Joker（38.2%） ：信息窃取程序和SMS消息抓取程序，为受害者订阅高级服务 Adware （35.9%） ：应用消耗互联网带宽和电池，在后台加载侵入性前台广告或不可见广告，从而产生欺诈性广告展示 Facestealer（14.7%） ：Facebook帐户凭据窃取程序，将网络钓鱼表单叠加在合法的社交媒体应用程序上 Coper（3.7%） ：信息窃取程序和SMS消息拦截程序，还可以执行键盘记录和覆盖网络钓鱼页面 Loanly Installer（2.3%） Harly（1.4%） ：为受害者订阅高级服务的木马应用程序 Anatsa（0.9%） ：Anatsa（或Tea ………………………………