Исследователи компании «Доктор Веб» выявили множество новых угроз в Google Play Store за последние три месяца. Помимо многочисленных троянцев Android.FakeApp, они обнаружили вредоносное ПО, предназначенное для кражи криптовалют, и новые троянцы, отображающие навязчивую рекламу.
Описание
Основными тенденциями первого квартала 2025 года стали рост активности рекламных троянцев, увеличение числа атак Android.BankBot и Android.Banker, снижение активности троянцев-шпионов Android.SpyMax и появление в Google Play Store множества новых вредоносных приложений.
В первом квартале 2025 года рекламные троянцы Android.HiddenAds продолжали оставаться наиболее часто обнаруживаемыми вредоносными программами для операционной системы Android. По сравнению с предыдущим кварталом количество обнаружений этих рекламных троянцев на защищенных устройствах увеличилось более чем в два раза.
Вторым по распространенности вредоносным ПО стал Android.FakeApp, который используется злоумышленниками в мошеннических схемах, причем его активность выросла почти на 8 %.
Третье место занял рекламный троян Android.MobiDash, количество обнаружений которого увеличилось почти в пять раз.
Тенденция роста атак наблюдалась и среди банковских троянцев. Рост активности Android.BankBot и Android.Banker составил 20,68 % и 151,71 % соответственно. А вот активность троянцев Android.SpyMax, которая в 2024 году была на подъеме, снизилась на 41,94 % по сравнению с предыдущим кварталом.
Среди конкретных обнаруженных вредоносных программ - семейство Android.HiddenAds, представляющее собой троянские программы, которые отображают навязчивую рекламу и часто маскируются под безобидные приложения. Android.FakeApp - троянская программа, загружающая указанный веб-сайт и известная тем, что загружает сайты онлайн-казино. Android.MobiDash - троянская программа, отображающая назойливую рекламу.
Помимо вредоносного ПО, были обнаружены нежелательные программы, в том числе Program.FakeMoney и Program.FakeAntiVirus, которые обманывают пользователей, думая, что могут зарабатывать деньги или предоставлять антивирусные услуги, соответственно. Program.CloudInject модифицирует Android-приложения через облачный сервис, а Program.TrackView позволяет злоумышленникам следить за Android-устройствами.
Среди обнаруженных рискованных программ - Tool.NPMod, модифицирующий приложения для Android в обход проверки цифровой подписи, и Tool.Androlua, обнаруживающий потенциально опасные версии фреймворка для разработки программ для Android на языке сценариев Lua.
Indicators of Compromise
SHA1
- 00832c46bb70bf4f0ddd3b5364f1cf32a610aa71
- 03f282e476f02f28343c78082cebf04f65271353
- 06de595076b09e34c2b106d2ffd75b920420e1f7
- 0867d90ac1aa5680cc99d64a6b6ea6d491495f4c
- 09eb60e7a4af984cb56c745dae0cc03cab6f2b73
- 0d056708c6bf9466c3419132509e1ac7caa1f158
- 157a45f097b0d749d7f2084155703fc378334be4
- 170ffc0c1ad0813ef131c65deef457a5ed865862
- 19622878633a0051fe2db7ace73fdff828fbd15e
- 1b8fe1af594f93e2aad2c31e4a6fd65a8e8b6e48
- 1e742e0714a94432a8e4e5996305cb9dc3324879
- 23043aa05d04a1750d937b01a0c1a6896de5ec5c
- 232bfdf129d4e8f075138b7ba70e70de8b5bbea7
- 23a9b63dae25c5ef73fbfa0f541a2fff060dfa0b
- 23d35f8774fa7020b804fa1253b13c59bf338e81
- 2fc769c357159a116d13d51172952150096734e7
- 3079891b1d35560a4219442b1b07e41321063504
- 34c16030fd7f3ccecb3ca7668eaf3d89c6c93fa7
- 35ce46058779c0add6090f774047b8d9d14d22ad
- 3698e36fac55b5e1adb3dd9c999b551dfde33ced
- 3a2f854b5688db88a66c7b642e3a3998e5dcf78a
- 3c29ff857d4a2fc5cbffea8d068cbda25abec177
- 3d1cd251d07977ee113fb7b0a140208a9f3a3b85
- 455357f5560f1d49f11145797cecc3eb9421a19f
- 47c7bbc75e703c912b46acbd36256fc3e416728b
- 4ae944f17a6cecaba788271cfb3945b417b8e1a2
- 4e164cd0a8ad4e00102717957ee85320234bc7d3
- 501f36db0aae9f950fe5559fc12820f20cd1f620
- 5755946fe14453ebcad3512db4b3d5e40dcbc71d
- 5caa950199e4b2c4c76bf5986d453afd970448bd
- 645ae4d7bc879645b6f2e0ebe84d57e89cb03f78
- 65cda6c4aae2980e450681b9ff08211ac92b96ed
- 696588e66632cfd79f0ad9390c8df7e5ed5671a6
- 6e71c117dd597946de43a99df467a71a5728f7e0
- 755f56e4c1222b93c3d2f05ac435b5a4e8e48d4f
- 7fdb2adc34504b63f1f123d61ea36b6afbb6c00b
- 832780c30661bb534c79516625acc3d02a314b85
- 841895ad6975892d676c58c2d641f582801427ab
- 897b65ae5ab11a2ceeb238b4ce41fab0b413c466
- 8b8889f69532ab25c57351666389715e3d2b8676
- 8bb091cd9e5e13cb9f24092f14c8224c225b688d
- 910091acd64150480c41ec265e41da4c4a168e69
- 93dc963167a7c3b7b826914aee948207c8c41305
- 97bf1910628c2d72f3be70eb14c17ecd4cdc2088
- 9b8833c66444e27b2dcc412060263f153f551dab
- 9c97f4010f2b10bf00951216141b8aa5e67c86bc
- a0637845646996679d276bbafe159add6e914fcf
- a50415ffc1a38eecdb8ee449cc342954a519f89d
- a6781281364469b73f649c20a12d4a3b21ae26e6
- a6e3c488433ac30778bbfc52349521ce568dbd3a
- a8b1cb411cb1735e4ae59e9f25659b2bb1118d46
- b0933d4715f39ad49c875fa958f893871f972a6e
- b24ab6409d590fa758ae1672bf9d854e348e50fe
- b27c3eba03bedc4bef1156ff9455f393fb5d90ee
- be908680a7a0438344a12a4ec0c8268949bb6586
- bf184dba13e57cd96d0395cd6edef959c154e394
- c660825a29af5565ab181bf06f9376e7a1320b94
- c66100aee1b7816fcca2dc7088d77e35fc2ab771
- d35fd8d16731823a347cab05dd15910e8580566a
- d6a6d532e52445f30378e9616524f30471f62c00
- d7a2606d1c014a070b7d76dceebd5e06a75553ff
- decd232709a4878f0b6b1cb5cfb28d3b8b471d3e
- ded1493bc26421eb5a3e48e699c7a30758a4632a
- e1b517dfacaa735014331dca8dfe8099ea74c8e5
- e267804a181badd33e8f14aa12241292976f66c7
- e2baa09fcdef1f8e1b438c1a0e5aca83cf473feb
- e2e9e781a96086592ef6d75d481f69de4903a4e9
- e68214a005a273194dc9a01088e4c11c4b565d3a
- e7ba7761fb2d890acc4374a19b1e6e8b41cd7013
- e841d57a25561a4221fdb862662b2f9a091a7973
- e9213c8e5327622d7cebc0232d1a6b751c53a54d
- ec215cae6b1702d8e13f4ba6cb62790bc1d597c1
- f313360472d294b9f6205585bd5742a59ad07065
- f413239a50a79ca5dd498d8ae97ece5f93bf0718
- fc536c0442f084909315af8a246c6e157bd6ee2e
- fd26c905259046dd3780709cab72fdefce786498
- ff5fd1496253fddab885f67bcc04a512b9e83028
- ff94fd66eb1ab94313d81ba6d38b81d9d6a07cfe
