2025年，谷歌加强了Google Play的安全措施，利用AI技术防止恶意应用和金融欺诈，阻止了超过175万违规应用发布，并封禁了8万多个不良开发者账户。Google Play Protect每天扫描3500亿个Android应用，推出实时安全措施保护用户免受诈骗和其他威胁。

Zimperium的调查显示，安卓用户的非接触式支付系统正面临日益严重的网络安全威胁。研究发现，数百款恶意应用利用NFC和HCE功能窃取支付数据，伪装成银行或政府应用，诱导用户设置默认支付方式以实施欺诈。这些攻击涉及多个服务器和Telegram机器人，攻击者可在不接触卡片的情况下完成交易。建议用户仅从官方商店下载应用，并保持警惕。

研究人员警告，攻击者通过OAuth应用获取云环境的持久访问权限，常利用钓鱼手段诱导用户授权恶意应用。即使重置密码，攻击者仍可访问高权限账户。建议组织培训用户识别恶意应用，并实施监控与修复措施以防持续攻击。

尽管苹果和谷歌的应用商店有安全审核机制，恶意应用仍频繁出现。近期，钓鱼应用成功绕过审核，诱导用户输入加密钱包助记词，导致资产被盗。攻击者利用Median框架快速将钓鱼网站转为Android应用，伪装得几乎无法识别。谷歌已下架部分恶意应用，并通过Play Protect监测安全威胁。

境外间谍通过问卷调查窃取信息，需提高警惕。国家版权局强调软件正版化，打击侵权行为。OpenAI因ChatGPT生成虚假信息遭到投诉。研究人员利用AI技术窃取Chrome信息，Linux内核存在严重漏洞。70%的泄露密钥仍在使用，企业安全面临挑战。Veeam备份漏洞可能导致远程代码执行，谷歌Play商店发现300个恶意应用。

网络安全研究人员发现，Google Play中存在大规模广告欺诈活动，恶意应用伪装成合法软件，下载量超过5600万，利用全屏广告和钓鱼攻击，攻击者通过隐藏图标和数据收集逃避检测。

国产AI大模型DeepSeek推出后受到关注，但也成为不法分子的攻击目标。安天移动安全团队发现假冒DeepSeek的恶意应用，这些应用伪装成正版，诱导用户启用无障碍服务，从而窃取短信和通讯录等敏感信息。建议用户从官方渠道下载应用，谨慎授予权限，并定期检查设备安全。

苹果下架11款恶意应用，并封禁89个开发者账户。这些应用通过恶意SDK窃取加密货币钱包信息，用户需谨慎授予应用权限，尤其是加密货币投资者。

卡巴斯基发现名为SparkCat的恶意活动，针对加密货币钱包，通过OCR技术窃取恢复短语。该活动影响Android和iOS用户，恶意应用在官方商店中传播，下载量超过24.2万次，主要针对欧洲和亚洲用户，使用多语言关键词，显示出财务动机。尽管有审核机制，恶意应用仍然存在。

本研究提出了一种基于机器学习的APK文件安全检测方法，旨在应对Android系统中的入侵问题。该方法通过标记和分类APK数据流，有效识别恶意应用，显著提升智能设备的安全性，具有重要的实际应用价值。

本文介绍了一种名为LLMappCrazy的新工具，专门分析移动应用商店中的仿冒和克隆行为，尤其针对大型语言模型应用。研究揭示了大量恶意应用，具有重要的警示意义。

谷歌改进了Play Protect机制，允许用户临时禁用保护以侧载应用，次日自动重启并继续扫描已安装应用，发现恶意应用时会提醒用户。这一改进旨在平衡用户控制与安全性，但需警惕安装未知来源应用的风险。

因非法使用用户数据，LinkedIn被罚23.8亿元。新Qilin.B勒索软件变种出现，安全性增强。Pwn2Own大会上，三星Galaxy S24漏洞被利用。微软报告称全球每天网络攻击超6亿次。猎头“芸姐”因非法获取信息被起诉。Google Play上200多个恶意应用被下载近800万次。

恶意应用伪装成正常应用上架App Store，通过WebView获取用户登录密码并进行盗刷。防范措施包括不下载不知名应用，注意登录应用的授权名称与应用名称是否一致，设置限额，仔细甄别恶意应用。App Store审核机制存在设备被抹除数据的风险。