Android 官方商店 Google Play 在一年内传播了 200 多个坏心应用口头开云kaiyun体育，累计下载量接近 800 万次。

这些数据是由 Zscaler 的威迫谍报参议东谈主员在 2023 年 6 月至 2024 年 4 月时期网罗的，他们识别并分析了 Google Play 和其他分发平台上的坏心软件眷属。

参议东谈主员在官方 Android 应用商店中发现的最常见威迫包括：

·Joker ( 38.2% ) ：信息窃取者和短信执取器，为受害者订阅高档行状

·Adware ( 35.9% ) ：破钞互联网带宽和电板来加载侵入性前台告白或后台隐形告白的应用口头，产生诓骗性告白印象

·Facestealer ( 14.7% ) ：在正当外交媒体应用口头之上遮掩汇集垂纶表单的 Facebook 帐户凭证窃取口头

·Coper ( 3.7% ) ：信息窃取口头和 SMS 音信贬抑器，还不错推论键盘纪录和遮掩汇集垂纶页面  

·Loanly Installer ( 2.3% )

·Harly ( 1.4%）：为受害者订阅高档行状的木马应用口头

·Anatsa（0.9%）：Anatsa（或 Teabot）是一种银行木马，针对宇宙 650 多个银行应用口头

本年 5 月初，这些参议东谈主员在 Google Play 上发现了 90 多个坏心应用口头，下载量为 550 万次。

尽管谷歌领有检测坏心应用口头的安全机制，但威迫分子仍然有一些手段来绕过考据历程。在昨年的一份叙述中，谷歌云安全团队神态了"版块左右"，这是一种通过应用口头更新或从挫折者左右的行状器加载坏心软件来传播坏心软件的步骤。

不管使用何种步骤通过 Google Play 传播坏心软件，某些举止皆会比其他举止更得手。固然 Zscaler 的叙述要点热心更常见的 Android 坏心软件，但其他参议东谈主员发现也有应用 Google Play 向数百万东谈主分发坏心软件的举止。

在一个案例中，仅通过官方商店发布的两款应用口头，Android 版 Necro 坏心软件加载口头就被下载了 1100 万次。

在另一个案例中，Goldoson Android 坏心软件在 60 个正当应用口头中被检测到，这些应用口头的下载量累计达到 1 亿次。

昨年，SpyLoan 在 Google Play 上的应用口头中被发现，下载量晋升 1200 万次。

  Zscaler ThreatLabz 发现的坏心应用口头中有近一半是在 Google Play 上发布的，属于器用、个性化、影相、坐褥力和生存方式类别。

Google Play 上的坏心应用类型

就本年冗忙的坏心软件而言，Zscaler 叙述称，通过冗忙来走动揣测，趋势显现举座下跌。

ThreatLabz 平均每月纪录 170 万个区块，在悉数这个词分析时期纪录了 2000 万个区块，最常见的威迫是 Vultur、Hydra、Ermac、Anatsa、Coper 和 Nexus。

每月走动区块数

Zscaler 的移动威迫叙述还显现，主要由 SpyLoan、SpinOK 和 SpyNote 系列开动的间谍软件感染权臣加多。

昨年，该公司登记了 232,000 个间谍软件举止块。昨年移动坏心软件挫折最多的国度是印度和好意思国，其次是加拿大、南非和荷兰。

叙述显现，移动坏心软件主要针对教师行业，该行业被冗忙的走动量加多了 136.8%。工功课增长 40.9%，化工和采矿业增长 24%。悉数其他行业均出现巨额下滑。

昨年移动坏心软件针对的行业

为了最大规章地减少被 Google Play 坏心软件感染的契机，提议用户阅读其他东谈主的挑剔，了解叙述的问题并搜检应用口头发布者。

用户还应搜检装配时苦求的权限，要是应用口头所需的权限不顺应其举止，则应中止该历程。 Google 已就 Zscaler 的访问恶果发布挑剔默示，这些已识别的应用口头的坏心版块已不再出当今 Play 上。

Google Play Protect 会自动保护 Android 用户免受本叙述中提到的已知坏心软件版块的侵害，该功能在具有 Google Play 行状的 Android 开采上默许处于开启景色。Google Play Protect 不错告诫用户或冗忙已知发扬出坏心算作的应用口头开云kaiyun体育，即使这些应用口头来自 Play 除外的起原。