Търсене
Close this search box.

Зловредни програми за зареждане, които могат да троянизират приложения за Android, се търгуват в криминалния ъндърграунд за до 20 000 долара като начин за заобикаляне на защитата на Google Play Store.

„Най-популярните категории приложения за скриване на зловреден и нежелан софтуер включват тракери за криптовалута, финансови приложения, скенери за QR-кодове и дори приложения за запознанства“, казва Kaspersky в нов доклад, базиран на съобщения, публикувани в онлайн форуми между 2019 и 2023 г.

Приложенията тип „дропър“ са основното средство за извършителите, които искат да промъкнат зловреден софтуер през Google Play Store. Такива приложения често се маскират като на пръв поглед безобидни приложения, като злонамерените актуализации се въвеждат след изчистване на процеса на преглед и приложенията са натрупали значителна потребителска база.

Това се постига чрез използване на програма за зареждане, която отговаря за инжектирането на зловреден софтуер в чисто приложение, което след това се предоставя за изтегляне от пазара за приложения. Потребителите, които инсталират подправеното приложение, са подканени да му предоставят натрапчиви разрешения, за да улеснят злонамерените дейности.

В някои случаи приложенията включват и функции за антианализ, за да открият дали се дебъгват или инсталират в среда със сендбокс, и ако това е така, спират работата им на компрометираните устройства.

Като друга възможност хакерите могат да закупят акаунт на разработчик в Google Play – хакнат или новосъздаден от продавачите – за сума между 60 и 200 USD, в зависимост от броя на вече публикуваните приложения и броя на изтеглянията.

Някои други незаконни услуги, предлагани за продажба на пазарите за киберпрестъпления, включват замаскиране на зловреден софтуер (30 USD), уеб инжекции (25-80 USD) и виртуални частни сървъри (300 USD), като последните могат да се използват за контрол на заразени устройства или за пренасочване на потребителския трафик.

Освен това нападателите могат да купуват инсталации за своите приложения за Android (легитимни или не) чрез рекламите в Google средно за 0,5 USD. Разходите за инсталиране варират в зависимост от целевата държава.

За да се намалят рисковете, породени от зловредния софтуер за Android, на потребителите се препоръчва да се въздържат от инсталиране на приложения от неизвестни източници, да проверяват внимателно разрешенията на приложенията и да поддържат устройствата си в актуално състояние.

 

Източник: The Hacker News

Подобни публикации

18 септември 2024

D-Link обяви кръпки за множество уязвимости с к...

Тайванският производител на мрежов хардуер D-Link обяви в понеделни...
18 септември 2024

Tenable сподели подробности за метод за атака ч...

Tenable сподели подробности за метод за атака чрез объркване на зав...
18 септември 2024

Element Security излиза на сцената с решение CT...

Израелският стартъп Element Security наскоро излезе от скрит режим ...
18 септември 2024

BlackCloak набира 17 милиона долара за защита н...

Фирмата за киберсигурност и защита на личните данни BlackCloak обяв...
18 септември 2024

Китаец е използвал спиър фишинг, за да получи с...

В понеделник САЩ обявиха обвинения срещу китайски гражданин, за ког...
17 септември 2024

Скорошните уязвимости на WhatsUp Gold са използ...

Две критични уязвимости, поправени наскоро в продукта WhatsUp Gold ...
17 септември 2024

Тактики за скриване под радара на киберпрестъпн...

Киберсигурността е игра на котка и мишка, в която нападатели и защи...
17 септември 2024

Група за рансъмуер публикува данни, за които се...

Групата за рансъмуер RansomHub е публикувала 487 гигабайта данни, з...
17 септември 2024

EasyDMARC получава 20 млн. долара за удостоверя...

EasyDMARC, арменски стартъп, който намира приложение в областта на ...
Бъдете социални
Още по темата
08/09/2024

Европа отвори вратата към у...

Представете си, че се премествате в...
06/09/2024

Ролята на котвите на довери...

За да се възползват напълно от...
05/09/2024

Актуализацията на Android о...

Във вторник Google обяви нов набор...
Последно добавени
18/09/2024

D-Link обяви кръпки за множ...

Тайванският производител на мрежов хардуер D-Link...
18/09/2024

Tenable сподели подробности...

Tenable сподели подробности за метод за...
18/09/2024

Element Security излиза на ...

Израелският стартъп Element Security наскоро излезе...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!