Google Play 商店中發現了 200 多個包含惡意程式碼的應用程序，這些應用程式的下載量已達數百萬次。

過去幾年，Google投入大量資金為 Play Store 開發先進的安全演算法，但及早徹底預防威脅並不容易。

安全組織 Zscaler 的網路安全研究人員從 2023 年 6 月到 2024 年 4 月收集的數據發現，Google Play 商店中公開分發了 200 多個惡意應用程序，下載量達數百萬次。研究人員在官方 Android 應用程式商店中發現的最常見威脅包括：

• Joker（38.2%）：竊取資訊並收集簡訊的軟體，讓受害者享受高級服務。
• 廣告軟體（35.9%）：這類應用程式會消耗網路頻寬和電池電量，在背景載入前台或隱藏的廣告，造成詐騙廣告印象。
• Facestealer（14.7%）：竊取 Facebook 帳戶資訊的軟體，在合法的社群網路應用程式上覆蓋網路釣魚表單。
• Coper（3.7%）：資訊竊取和簡訊攔截軟體，還可以執行鍵盤記錄和覆蓋網路釣魚網站。
• Loanly Installer（2.3%）。
• Harly（1.4%）：木馬應用程式會訂閱受害者高級服務給受害者。
• Anatsa (0.9%):Anatsa（或 Teabot）是一種銀行木馬，針對全球 650 多個銀行應用程式。

今年 5 月初，Zscaler 研究人員還警告稱，Google Play 上有超過 90 款惡意應用程序，總下載量達 550 萬次。

儘管谷歌已經建立了檢測惡意應用程式的安全機制，但威脅行為者仍然會使用一些技巧來繞過驗證過程。在去年的一份報告中，Google雲端安全團隊描述了一種透過應用程式更新或從攻擊者控制的伺服器下載惡意軟體來傳播惡意軟體的方法。

雖然 Zscaler 的報告重點關注流行的 Android 惡意軟體，但其他研究人員發現了許多濫用 Google Play 向數百萬人傳播惡意軟體的活動。

一個典型的例子是適用於 Android 的 Necro 惡意軟體下載器，僅透過 Google Play Store 上發布的兩個應用程式就被下載了 1,100 萬次。

在另一個案例中，Goldoson Android 惡意軟體在 60 款合法應用程式中被偵測到，這些應用程式在 Play Store 上的下載量總計達 1 億次。

去年，Google Play 上的應用程式中發現了 SpyLoan 惡意軟體，下載量超過 1,200 萬次。

Zscaler ThreatLabz 偵測到的近一半惡意應用程式是在 Google Play 上的工具、個人化、攝影、生產力和生活風格類別中發布的。

Zscaler 的行動威脅報告也顯示間諜軟體感染顯著增加，主要由 SpyLoan、SpinOK 和 SpyNote 組織造成。在過去的一年裡，該公司記錄了 232,000 次間諜軟體活動。

過去一年中，受行動惡意軟體攻擊最嚴重的國家是印度和美國，其次是加拿大、南非和荷蘭。

報告稱，行動惡意軟體主要針對教育領域，被封鎖的交易數量增加了 136.8%。服務業成長40.9%，化工和採礦業成長24%。其餘各行業均呈現普遍下滑趨勢。

為了最大限度地減少感染 Google Play 惡意軟體的機會，用戶應該仔細閱讀其他人的評論，看看報告了哪些問題，然後徹底檢查有關應用程式發布者的信息。