Otkriveno više od 200 zlonamjernih Android aplikacija preuzetih 40 milijuna puta

Stotine Android aplikacija s malwareomna Google Playu preuzete su više od 40 milijuna puta između lipnja 2024. i svibnja 2025., navodi se u izvješću Zscalera.

U istom razdoblju zabilježen je rast od 67 posto na godišnjoj razini u količini zlonamjernog softvera usmjerenog na mobilne uređaje, pri čemu su špijunski programi i bankarski trojanci među najraširenijim prijetnjama.

Podaci prikupljeni telemetrijom pokazuju da se kibernetički napadači sve više udaljavaju od tradicionalnih oblika prijevara s karticama i prelaze na iskorištavanje mobilnih plaćanja putem phishinga, smishinga, krađe SIM kartica i raznih prijevara s plaćanjima.

Ovakav zaokret prema napadima temeljenima na socijalnom inženjeringu objašnjava se poboljšanim sigurnosnim standardima, poput tehnologije čip i PIN, te širokom primjenom mobilnih plaćanja.

Prema podacima, količina bankarskog zlonamjernog softvera znatno je porasla u posljednje tri godine i u 2025. dosegnula 4,89 milijuna transakcija. Ipak, stopa rasta tijekom posljednjih 12 mjeseci iznosila je tek tri posto, što je značajan pad u odnosu na 29 posto zabilježenih godinu ranije.

U usporedbi s prošlom godinom, kada je Zscaler otkrio 200 zlonamjernih aplikacija na Google Playu, sada je identificirano 239 aplikacija u službenoj Android trgovini, koje su zajedno zabilježile ukupno 42 milijuna preuzimanja.

Drugi istaknuti trend u istom razdoblju odnosi se na porast adwarea kao najraširenije prijetnje u Android ekosustavu. Takve aplikacije sada čine oko 69 posto svih otkrivenih slučajeva, gotovo dvostruko više nego prošle godine.

Zlonamjerni softver Joker, koji je prošle godine prednjačio s udjelom od 38 posto, sada se spustio na drugo mjesto s 23 posto.

Spyware je također zabilježio izniman rast od 220 posto na godišnjoj razini, a najaktivnije obitelji zlonamjernih programa, SpyNote, SpyLoan i BadBazaar, koriste se za nadzor, ucjene i krađu identiteta.

Geografski gledano, najveći broj napada zabilježen je u Indiji, Sjedinjenim Državama i Kanadi, na koje otpada 55 posto svih incidenata. Značajan porast zabilježen je i u Italiji i Izraelu, gdje su napadi porasli između 800 i 4000 posto u odnosu na prethodnu godinu.

Zscaler u godišnjem izvješću posebno ističe tri obitelji zlonamjernih programa koje su imale najveći utjecaj na korisnike Android uređaja. Prvi je Anatsa, bankarski trojanac koji se povremeno pojavljuje u Google Play trgovini prerušen u aplikacije za produktivnost ili uslužne alate, bilježeći stotine tisuća preuzimanja svaki put. Anatsa se stalno razvija otkako je otkriven 2020. godine, a najnovija verzija može krasti podatke iz više od 831 financijske institucije, s kripto platformi te s novih tržišta poput Njemačke i Južne Koreje.

Drugi je Android Void (Vo1d), backdoor zlonamjerni softver koji cilja Android TV box uređaje i do sada je zarazio najmanje 1,6 milijuna uređaja koji koriste zastarjele verzije Android Open Source Project (AOSP) sustava, ponajviše u Indiji i Brazilu.

Treći je Xnotice, novi trojanac za udaljeni pristup (RAT) koji cilja tražitelje posla u naftnoj i plinskoj industriji, osobito u Iranu i arapskim zemljama. Xnotice se širi putem aplikacija koje se predstavljaju kao alati za prijave na posao ili registraciju ispita, a distribuiraju se putem lažnih internetskih portala za zapošljavanje. Ovaj zlonamjerni softver cilja podatke o bankovnim računima kroz preklapajuće prozore, višefaktorske autentifikacijske (MFA) kodove, SMS poruke te može snimati zaslone uređaja.

Korisnicima se savjetuje redovito instaliranje sigurnosnih ažuriranja, preuzimanje aplikacija isključivo od provjerenih izdavača, odbijanje ili isključivanje dopuštenja za pristupačnost, izbjegavanje instaliranja nepotrebnih aplikacija te redovito pokretanje sigurnosnih provjera putem Play Protecta.

Najviše napada na IoT infrastrukturu zabilježeno je u Sjedinjenim Državama, zatim u Hong Kongu, Njemačkoj, Indiji i Kini, što pokazuje da napadači ciljaju sve širi geografski raspon uređaja.