Искате да хакнете някого или дори голям брой потребители чрез Google Play Store? Ако не знаете как да го направите, ще се наложи да платите до 20 000 долара на киберпрестъпници в тъмната мрежа. Питате се как някой може да ви хакне чрез официалния магазин за приложения на Google? Нов доклад на Kaspersky посочва различните видове заплахи за Google Play Store, които се продават в сайтове от типа pastebin и ограничени подземни онлайн форуми.
Очевидно едно зловредно приложение, заредено в Google Play Store, може да струва между 2000 и 20 000 долара в зависимост от инструментите, използвани за създаването му. Хакерите използват платформи за лични съобщения като Telegram, за да договарят тези цени. Съществува и цяла методика, която стои зад начина, по който хакерите приемат плащания за създаването на зловредни приложения. В доклада се отбелязва, че те могат да си поделят процент от крайната печалба, да си поделят приходите от "абонаменти", както и да приемат еднократно плащане.
Освен това тези киберпрестъпници понякога предлагат и "пускане на реклами" в Google, за да привлекат повече изтегляния на измамното приложение.
Въпреки че Google постоянно контролира Play Store за лоши приложения, които могат да представляват заплаха за сигурността, и изобщо не позволява качването на приложения със съмнителен код, нападателите могат да заобиколят тези проверки на платформата, използвайки различни трикове.
Един такъв метод включва използването на loader. Това е софтуер, който позволява на хакерите да качат доброкачествено приложение в Play Store и в определен момент да го актуализират със зловреден код, заразявайки както новите потребители, така и тези, които вече са инсталирали приложението.
За да убедят престъпниците да закупят техните зареждащи програми, хакерите стигат дотам, че предоставят на потенциалния клиент видеодемонстрация, в която се изтъкват подходящият дизайн на потребителския интерфейс, удобният контролен панел, филтър за страната на жертвата, поддръжка на най-новите версии на Android и др.
Колкото повече четете доклада, толкова повече осъзнавате сложните и многопластови настройки, които киберпрестъпниците използват в наши дни. Според Kaspersky най-популярните категории приложения за скриване на зловреден софтуер включват тракери за криптовалута, финансови приложения, скенери за QR кодове и приложения за запознанства. Компанията за сигурност съветва да не изтегляте приложения, за които не сте чували преди. Също така трябва да избягвате актуализирането на неизвестни приложения с нов софтуер, който иска допълнителни разрешения или ви принуждава да изтегляте софтуер от неизвестни източници.
Снимка: Unsplash
Виж още: Android приложение от Китай стартира 0-day експлойт на милиони устройства