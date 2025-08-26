Користувачі Android опинилися під загрозою через шкідливі програми, що маскувалися під корисні інструменти в офіційному магазині Google Play. Нещодавнє дослідження виявило масштабну кампанію з поширення небезпечного програмного забезпечення, що вразило мільйони пристроїв по всьому світу та змусило Google вжити термінових заходів.

Які загрози ховалися в додатках?

Фахівці з кібербезпеки з команди Zscaler ThreatLabs виявили та проаналізували 77 шкідливих програм, які сумарно були завантажені понад 19 мільйонів разів. Хоча всі вони вже видалені з офіційного магазину, загроза для інфікованих користувачів залишається. Дослідження показало, що зловмисники використовували кілька видів шкідливого ПЗ для досягнення своїх цілей, пише 24 Канал.

Більшість виявлених додатків, понад 66%, містили рекламні компоненти (adware) , які агресивно показують небажану рекламу.

, які агресивно показують небажану рекламу. Проте значно серйознішу небезпеку становили інші типи вірусів. Майже в чверті випадків було виявлено троян Joker . Потрапивши на пристрій, він отримує можливість читати та надсилати SMS, робити знімки екрана, здійснювати дзвінки, викрадати списки контактів та інформацію про пристрій. Крім того, Joker може таємно підписувати користувачів на платні преміум-сервіси, що призводить до фінансових втрат.

. Потрапивши на пристрій, він отримує можливість читати та надсилати SMS, робити знімки екрана, здійснювати дзвінки, викрадати списки контактів та інформацію про пристрій. Крім того, Joker може таємно підписувати користувачів на платні преміум-сервіси, що призводить до фінансових втрат. Дослідники також ідентифікували варіант цього трояна під назвою Harly . Його особливість полягає в тому, що шкідливий код глибоко прихований усередині цілком легітимних на вигляд програм, таких як ігри, шпалери, ліхтарики чи фоторедактори. Це ускладнює виявлення вірусу під час перевірки додатків перед публікацією в Google Play.

. Його особливість полягає в тому, що шкідливий код глибоко прихований усередині цілком легітимних на вигляд програм, таких як ігри, шпалери, ліхтарики чи фоторедактори. Це ускладнює виявлення вірусу під час перевірки додатків перед публікацією в Google Play. Іншою категорією загроз став так званий maskware – програми, що маскуються під невинні інструменти та працюють так, як заявлено в описі. Однак у фоновому режимі вони виконують шкідливі дії: викрадають облікові дані, банківську інформацію, дані про місцезнаходження та SMS-повідомлення. Також їх можуть використовувати для доставки на пристрій інших вірусів.

– програми, що маскуються під невинні інструменти та працюють так, як заявлено в описі. Однак у фоновому режимі вони виконують шкідливі дії: викрадають облікові дані, банківську інформацію, дані про місцезнаходження та SMS-повідомлення. Також їх можуть використовувати для доставки на пристрій інших вірусів. Окрему увагу фахівці приділили банківському трояну Anatsa, також відомому як TeaBot. Його остання версія значно розширила свої можливості. Якщо раніше він був націлений на 650 банківських і криптовалютних додатків, то тепер їхня кількість зросла до 831. Для поширення зловмисники використовували програму-приманку під назвою "Document Reader – File Manager". Сама програма не містила вірусу, але після встановлення окремо завантажувала шкідливий компонент Anatsa, що дозволяло обходити перевірку коду Google.

Троян Anatsa постійно еволюціонує. Він навчився використовувати пошкоджені файли APK для ускладнення аналізу, шифрувати свої компоненти та виявляти спроби запуску в емуляторах. Зловживаючи дозволами на доступність в Android, Anatsa може самостійно надавати собі розширені права в системі. Вірус також отримав модуль клавіатурного шпигуна (keylogger) для перехоплення будь-якої інформації, що вводиться, та розширив географію атак, додавши до цілей користувачів з Німеччини та Південної Кореї.

Найчастіше зловмисники маскували свої програми під інструменти для персоналізації та різноманітні утиліти – на них припало понад 50% усіх випадків. Також до категорії високого ризику потрапили розважальні програми та додатки для фотографій та дизайну.

Компанія Google оперативно відреагувала на звіт Zscaler, видаливши всі 77 програм зі свого магазину. Користувачам Android радять переконатися, що на їхніх пристроях активна служба Play Protect, яка допомагає виявляти та видаляти шкідливе ПЗ.

Як мінімізувати ризики?

Щоб зменшити ймовірність зараження шкідливим програмним забезпеченням, дотримуйтесь кількох простих порад: