По данным отчёта ThreatLabz от компании Zscaler за 2025 год, в магазине Google Play обнаружены 239 вредоносных Android-приложений, которые загрузили более 42 миллионов раз. Эти приложения маскировались под инструменты для повышения продуктивности, эксплуатируя доверие пользователей в эпоху удалённой работы.
Рост угроз
Исследование зафиксировало рост количества транзакций, связанных с вредоносным ПО для Android, на 67% по сравнению с прошлым годом. Основной угрозой остаются шпионское ПО и банковское вредоносное ПО. В энергетическом секторе был отмечен рост атак на IoT и OT на 387%.
В ландшафте IoT 20,2% атаки пришлись на обрабатывающую и транспортную отрасли, что вместе составляет более 40% всех инцидентов. Около 40% зарегистрированных транзакций связаны с семейством Mirai; Mozi стал вторым по распространенности, обогнав Gafgyt. Семейства Mirai, Mozi и Gafgyt составляют около 75% вредоносных нагрузок в IoT-средах.
География угроз
Мобильные угрозы географически сосредоточены в Индии (26%), что на 38% выше по сравнению с прошлым годом, США (15%), Канаде (14%), Мексике (5%) и Южной Африке (4%). Активность IoT-вредоносного ПО возглавляют США (54%), за ними следуют Гонконг (15%), Германия (6%), Индия (5%) и Китай (4%).
Новые вызовы
Отчёт также выделяет новые угрозы: Android Void, поражающий 1,6 миллиона Android TV-боксов в Индии и Бразилии; Xnotice RAT, нацеленный на соискателей в нефтегазовом секторе Ближнего Востока и Северной Африки. Исследователи отмечают, что мошенничества с картами уступают место атакам на системы мобильных платежей.
