В тъмната мрежа киберпрестъпници предлагат хакване на приложения в Google Play Store
Хакери оферират хакването на сметки на разработчици и да компрометирането на законни приложения
Емил Василев преди 40 секунди 1 СподелиНай-четени
IT НовиниДаниел Маринов - 19:05 | 11.04.2023Храните, които софтуерните милиардери ядат, с цел да удължат живота си
IT НовиниДаниел Маринов - 21:21 | 11.04.2023Майката на Мъск: Когато му отивам на посетители, дремя на матрак или одеяла на земята, или пък в гаража
IT НовиниЕмил Василев - 20:13 | 09.04.2023Джамбази употребяват подправени тонколонки на JBL с цел да крадат коли
Емил Василевhttps://www.kaldata.com/Теоретично множеството злонамерени приложения за Android идват от подозрителни уебстраници или магазини за приложения на трети страни, само че откривателите по сигурността постоянно ги откриват скрити в формалния магазин Play Store на Гугъл. Нов отчет на Kaspersky демонстрира, че хакнатите приложения за Play Store стават все по-усъвършенствани.
В нов отчет, оповестен тази седмица, компанията за сигурност Kaspersky разказва тъмния уеб пазар, предлагащ услуги за хакване на цели със злотворен и шпионски програмен продукт за Android. Хакерите могат да промъкнат огромна част от този злотворен код в Гугъл Play Store, заобикаляйки най-строгите отбрани на Гугъл.
Първата стъпка в този развой, която евентуално е най-опасна за крайните консуматори е хакването на сметки на разработчици в Play Store. Обикновено хакера получава 25-80 $ за хакването на акаунт на разработчик. Това разрешава на киберпрестъпниците да трансфорат преди този момент надеждни приложения във вектори за злотворен програмен продукт.
Ако хакера качи ново приложение, той може да не го болести незабавно с шпионски програмен продукт, с цел да не притегли вниманието на Гугъл, а вместо това тактиката е да изчака, до момента в който то натрупа задоволително изтегляния. Хакерите оферират и услуги за завишаване на броя на изтеглянията и пускане на рекламни акции в Гугъл, с цел да наподобяват лъжливите приложения по-легитимни.
След това хакерите могат да употребяват зареждащи стратегии, с цел да трансферират злотворен код на целевите устройства посредством видимо законни актуализации, само че те може да не съдържат крайния потребен товар на зловредния програмен продукт. Приложението може да изиска позволение от потребителя за евакуиране на приложения или друга информация отвън Гугъл Play Store, което по-късно изцяло заразява устройството, с цел да поеме цялостен надзор над него или да открадне информация от него. Компрометираните приложения от време на време стопират да работят вярно, до момента в който потребителят не даде позволение за евакуиране на цялостния потребен товар.
При продажбата на злотворен програмен продукт хакерите оферират комплицирана гама от услуги и покупко-продажби, в това число демонстрационни видеоклипове, пакети, търгове и разнообразни проекти за заплащане. Продавачите на злотворен програмен продукт могат да изискат еднократно заплащане, % от облагата от лъжлива интервенция или абонаментна такса.
За да усилят възможностите за сполучливо заразяване, хакерите продават услуги за замаскиране, които усложняват вирусите, с цел да ги създадат по-твърди против отбраната на Гугъл. Обратно, съществуват по-евтини разновидности за услуги за свързване, които се пробват да заразят задачите с APK файлове, които не са от Play Store, и които имат по-нисък % на успеваемост за хакерите.
Най-простата защитна мярка за потребителите е в никакъв случай да не позволяват на приложенията от Play Store да изтеглят каквото и да било отвън Play Store, изключително в случай че тези приложения нормално не желаят такова позволение. Винаги би трябвало да се внимава с това какви позволения се дават на приложенията. Междувременно разработчиците би трябвало да бъдат изключително деликатни при отбраната на своите сметки посредством общоприети най-хубави практики като многофакторно засвидетелствуване и обща зоркост. Най-често засегнатите приложения са стратегии за следене на цените на криптовалути, скенери за QR кодове, приложения за запознанства и финансови приложения.
