Зловредни програми за зареждане, които могат да троянизират приложения за Android, се търгуват в криминалния ъндърграунд за до 20 000 долара като начин за заобикаляне на защитата на Google Play Store.

„Най-популярните категории приложения за скриване на зловреден и нежелан софтуер включват тракери за криптовалута, финансови приложения, скенери за QR-кодове и дори приложения за запознанства“, казва Kaspersky в нов доклад, базиран на съобщения, публикувани в онлайн форуми между 2019 и 2023 г.

Приложенията тип „дропър“ са основното средство за извършителите, които искат да промъкнат зловреден софтуер през Google Play Store. Такива приложения често се маскират като на пръв поглед безобидни приложения, като злонамерените актуализации се въвеждат след изчистване на процеса на преглед и приложенията са натрупали значителна потребителска база.

Това се постига чрез използване на програма за зареждане, която отговаря за инжектирането на зловреден софтуер в чисто приложение, което след това се предоставя за изтегляне от пазара за приложения. Потребителите, които инсталират подправеното приложение, са подканени да му предоставят натрапчиви разрешения, за да улеснят злонамерените дейности.

В някои случаи приложенията включват и функции за антианализ, за да открият дали се дебъгват или инсталират в среда със сендбокс, и ако това е така, спират работата им на компрометираните устройства.

Като друга възможност хакерите могат да закупят акаунт на разработчик в Google Play – хакнат или новосъздаден от продавачите – за сума между 60 и 200 USD, в зависимост от броя на вече публикуваните приложения и броя на изтеглянията.

Някои други незаконни услуги, предлагани за продажба на пазарите за киберпрестъпления, включват замаскиране на зловреден софтуер (30 USD), уеб инжекции (25-80 USD) и виртуални частни сървъри (300 USD), като последните могат да се използват за контрол на заразени устройства или за пренасочване на потребителския трафик.

Освен това нападателите могат да купуват инсталации за своите приложения за Android (легитимни или не) чрез рекламите в Google средно за 0,5 USD. Разходите за инсталиране варират в зависимост от целевата държава.

За да се намалят рисковете, породени от зловредния софтуер за Android, на потребителите се препоръчва да се въздържат от инсталиране на приложения от неизвестни източници, да проверяват внимателно разрешенията на приложенията и да поддържат устройствата си в актуално състояние.

 

Източник: The Hacker News

Подобни публикации

22 януари 2025

Продуктите за сграден контрол на ABB са засегна...

Изследовател твърди, че е открил над 1000 уязвимости в продукти, пр...
22 януари 2025

Над 380 000 долара са изплатени през първия ден...

Инициативата Zero Day Initiative (ZDI) на Trend Micro обяви резулта...
22 януари 2025

Бомбени заплахи в училища от цяла България

Десетки училища в цялата страна получихабомбени заплахи.. По първон...
22 януари 2025

Хиперволуметричните DDoS атаки зачестяват

Най-голямата до момента разпределена атака за отказ на услуга (DDoS...
22 януари 2025

Тръмп уволнява Съвета за киберсигурност

В писмо, изпратено днес, изпълняващият длъжността секретар на Минис...
22 януари 2025

Ботнетът Murdoc, вариант на Mirai, експлоатира ...

Изследователи в областта на киберсигурността предупредиха за нова ш...
22 януари 2025

13 000 рутера MikroTik от цял свят са превзети ...

Глобална мрежа от около 13 000 отвлечени маршрутизатора Mikrotik е ...
Бъдете социални
Още по темата
18/01/2025

FTC нарежда на GoDaddy да к...

След като установи, че политиките за...
08/01/2025

Първа актуализация на Andro...

В понеделник Google обяви първия набор...
04/01/2025

FireScam - Infostealer и ...

Наскоро идентифициран зловреден софтуер за Android,...
Последно добавени
22/01/2025

Продуктите за сграден контр...

Изследовател твърди, че е открил над...
22/01/2025

Над 380 000 долара са изпла...

Инициативата Zero Day Initiative (ZDI) на...
22/01/2025

Бомбени заплахи в училища о...

Десетки училища в цялата страна получихабомбени...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!