Bezpieczeństwo użytkowników Android znajduje się pod rosnącym zagrożeniem. Szkodliwe aplikacje mobilne stają się coraz bardziej wyrafinowane, a cyberprzestępcy intensyfikują swoje działania wymierzone w urządzenia przenośne. Najnowsze dane wskazują na dramatyczny wzrost zagrożeń, które dotknęły miliony użytkowników na całym świecie.
Firma Zscaler, specjalizująca się w bezpieczeństwie chmury, przedstawiła alarmujące statystyki dotyczące złośliwego oprogramowania na Android. Między czerwcem 2024 a majem 2025 roku zaobserwowano 67% wzrost malware’u wymierzonego w urządzenia mobilne w porównaniu do poprzedniego roku. Ten trend pokazuje, jak szybko ewoluuje krajobraz cyberzagrożeń.
Przestępcy cybernetyczni przechodzą od tradycyjnych oszustw kartowych do wykorzystywania płatności mobilnych poprzez phishing, smishing, zamianę kart SIM oraz oszustwa płatnicze. Ta transformacja wynika z poprawy standardów bezpieczeństwa, takich jak technologia chip-and-PIN, oraz powszechnego przyjęcia płatności mobilnych przez społeczeństwo.
Skala problemu złośliwych aplikacji w Google Play
Google Play Store, główny kanał dystrybucji aplikacji Android, stał się celem intensywnych ataków cyberprzestępców. Zscaler odkrył 239 szkodliwych aplikacji w oficjalnym sklepie Android, które łącznie zostały pobrane ponad 42 miliony razy. To znaczący wzrost w porównaniu do poprzedniego roku, kiedy wykryto 200 takich aplikacji.
Dane telemetryczne pokazują, że trojany bankowe osiągnęły 4,89 miliona transakcji w 2025 roku, choć tempo wzrostu wyniosło tylko 3% w obserwowanym okresie, w porównaniu do 29% w poprzednim roku. Ta zmiana wskazuje na ewolucję taktyk przestępców, którzy coraz częściej wykorzystują inżynierię społeczną do przeprowadzania ataków.
| Typ zagrożenia | Udział w wykryciach | Zmiana rok do roku |
|---|---|---|
| Adware | 69% | Niemal podwojenie |
| Joker info-stealer | 23% | Spadek z 38% |
| Spyware | – | Wzrost o 220% |
Cyberprzestępcy wykorzystują trojany phishingowe i złośliwe aplikacje zaprojektowane do kradzieży informacji finansowych oraz danych logowania. Najbardziej zauważalnym trendem jest wzrost adware jako dominującego zagrożenia w ekosystemie Android, który obecnie stanowi około 69% wszystkich wykryć.
Geografia ataków i najbardziej dotknięte regiony
Rozkład geograficzny ataków pokazuje wyraźne wzorce targetowania przez cyberprzestępców. Indie, Stany Zjednoczone i Kanada otrzymały 55% wszystkich ataków w analizowanym okresie. Te trzy kraje stały się głównymi celami ze względu na dużą liczbę użytkowników urządzeń mobilnych oraz rozwinięty rynek płatności elektronicznych.
Zscaler odnotował również masowe skoki ataków wymierzonych w Włochy i Izrael, z wzrostem wynoszącym od 800% do 4000% rok do roku. Tak drastyczny wzrost wskazuje na celowe działania grup cyberprzestępczych, które koncentrują swoje wysiłki na konkretnych regionach geograficznych.
W kontekście urządzeń IoT, routery pozostały najczęściej atakowanymi urządzeniami w 2025 roku. Hakerzy wykorzystywali luki w zabezpieczeniach związane z wstrzykiwaniem poleceń, aby dodać routery do botnetów lub przekształcić je w proxy do dostarczania malware’u. Większość ataków na urządzenia IoT miała miejsce w Stanach Zjednoczonych, a następnie w Hongkongu, Niemczech, Indiach i Chinach.
Analiza głównych rodzin malware
Anatsa stanowi jeden z najgroźniejszych trojanów bankowych, który okresowo infiltruje Google Play poprzez aplikacje produktywności i narzędzi. Ten zaawansowany malware ewoluuje od momentu odkrycia w 2020 roku i jego najnowszy wariant może kraść dane z ponad 831 organizacji finansowych oraz platform kryptowalutowych.
Anatsa rozszerzył swoją działalność na nowe regiony, w tym Niemcy i Koreę Południową, co pokazuje globalny zasięg zagrożenia. Każda infiltracja tej rodziny malware do oficjalnego sklepu skutkuje setkami tysięcy pobrań, zanim zostanie wykryta i usunięta przez systemy bezpieczeństwa.
Android Void (Vo1d) reprezentuje inny typ zagrożenia – malware backdoor targetujący Android TV boxy. Zainfekował co najmniej 1,6 miliona urządzeń z przestarzałymi wersjami Android Open Source Project, głównie w Indiach i Brazylii. Ta rodzina malware wykorzystuje luki w zabezpieczeniach nieaktualizowanych systemów operacyjnych.
Trzecim wyróżnionym zagrożeniem jest Xnotice, nowy trojan zdalnego dostępu (RAT) targetujący osoby poszukujące pracy w przemyśle naftowo-gazowym, szczególnie w Iranie i regionach arabskojęzycznych. Rozprzestrzenia się poprzez aplikacje udające narzędzia do składania wniosków o pracę lub rejestracji na egzaminy.
Strategie obrony przed zagrożeniami mobilnymi
Skuteczna ochrona przed malware na Android wymaga wielowarstwowego podejścia do bezpieczeństwa. Użytkownicy powinni regularnie stosować aktualizacje bezpieczeństwa, ufać tylko renomowanym wydawcom aplikacji oraz odrzucać lub wyłączać uprawnienia dostępności, które często wykorzystują cyberprzestępcy.
Organizacje powinny wdrożyć następujące środki ochronne :
- Technologię zero-trust dla krytycznych sieci
- Wzmocnienie bezpieczeństwa bram IoT i sieci komórkowych
- Monitorowanie anomalii na poziomie firmware’u
- Sprawdzanie ruchu na poziomie SIM pod kątem nieprawidłowości
- Ochronę przed atakami phishingowymi
Play Protect pozostaje podstawowym narzędziem ochrony dla użytkowników Android. Regularne uruchamianie skanowania oraz unikanie pobierania nieistotnych aplikacji znacząco redukuje ryzyko infekcji. Szczególną ostrożność należy zachować przy aplikacjach wymagających rozszerzonych uprawnień dostępności.
Spyware odnotował znaczący wzrost o 220% rok do roku, z rodzinami SpyNote, SpyLoan i BadBazaar jako głównymi siłami napędowymi. Są one wykorzystywane do inwigilacji, wymuszenia i kradzieży tożsamości, co podkreśla ewolucję zagrożeń w kierunku bardziej inwazyjnych form cyberprzestępczości.
- Gemini w Android Auto : nowy asystent z Live już dostępny - novembre 9, 2025
- Nowy szpiegowski malware LANDFALL atakuje urządzenia Samsung - novembre 8, 2025
- GTA 5 wraca do PS Plus Extra w listopadzie – oficjalny leak - novembre 8, 2025
