2023 yılında, Android kullanıcıları Google Play Store’dan 600 milyondan fazla kez zararlı yazılım indirdi. Kaspersky tarafından yapılan bir araştırmaya göre, bu zararlı uygulamalar, Google’ın güvenlik taramalarını atlatmak için kötü niyetli aktörler tarafından kullanılan yeni ve daha sinsi teknikler sayesinde indirildi. Kaspersky, Google Play Store’daki 3 milyondan fazla benzersiz uygulama sayısının, Google gibi kaynakları bol bir şirketin bile her birini derinlemesine kontrol etmesini imkansız hale getirdiğini belirtiyor.
Bir örnek olay incelemesi olarak, iRecorder uygulaması ele alınıyor. Bu uygulama, ilk olarak Eylül 2021’de Play Store’a eklendi ve 11 ay sonra yapılan bir güncellemeyle AhMyth Truva atı kodu eklendi. Bu kod, uygulamayı indiren tüm telefonlardan her 15 dakikada bir mikrofon kaydı yapılmasına ve kayıtların uygulama yaratıcısının sunucusuna gönderilmesine neden oldu.
Siber suçluların başka bir stratejisi, Google ile birden fazla geliştirici hesabı açmaktı. Böylece Google, zararlı yazılım yüklü bir uygulamayı kaldırdığında, benzer başka bir uygulama Play Store’a yüklenebiliyordu. Kaspersky, Fleckpe abonelik Truva atını içeren Beauty Slimming Photo Editor, Photo Effect Editor ve GIF Camera Editor Pro uygulamalarını örnek olarak veriyor. Bu üçlü, 620,000 indirme sayısına ulaştı.
En çok dağıtılan zararlı yazılımlardan biri, Minecraft klonları olan uygulamalardı. Gerçek Minecraft uygulamasının popülaritesi nedeniyle, bu tür uygulamalar toplamda 35 milyon indirme sayısına ulaştı. Bu uygulamalar, kullanıcıların göremediği arka planda reklamlar çalıştıran HiddenAds adware’ını içeriyordu.
Kaspersky’ye göre, yılın en büyük olayı, SpinOk adlı zararlı yazılımın arkasında olduğu 200 kadar enfekte uygulamanın toplamda 451 milyon kez indirilmesiydi. Bu uygulamalar, oyunculara nakit ödüller sunan mini oyunlar sunacak şekilde tasarlanmıştı. Ancak gerçekte bu uygulamalar, kullanıcı verilerini toplayıp kötü niyetli aktörlerin komuta ve kontrol sunucularına gönderiyordu.