Престъпниците ползват програми за зареждане на Android заради сигурността на Google Play

Зловредни програми за зареждане, които могат да троянизират приложения за Android, се търгуват в криминалния ъндърграунд за до 20 000 долара като начин за заобикаляне на защитата на Google Play Store.

„Най-популярните категории приложения за скриване на зловреден и нежелан софтуер включват тракери за криптовалута, финансови приложения, скенери за QR-кодове и дори приложения за запознанства“, казва Kaspersky в нов доклад, базиран на съобщения, публикувани в онлайн форуми между 2019 и 2023 г.

Приложенията тип „дропър“ са основното средство за извършителите, които искат да промъкнат зловреден софтуер през Google Play Store. Такива приложения често се маскират като на пръв поглед безобидни приложения, като злонамерените актуализации се въвеждат след изчистване на процеса на преглед и приложенията са натрупали значителна потребителска база.

Това се постига чрез използване на програма за зареждане, която отговаря за инжектирането на зловреден софтуер в чисто приложение, което след това се предоставя за изтегляне от пазара за приложения. Потребителите, които инсталират подправеното приложение, са подканени да му предоставят натрапчиви разрешения, за да улеснят злонамерените дейности.

В някои случаи приложенията включват и функции за антианализ, за да открият дали се дебъгват или инсталират в среда със сендбокс, и ако това е така, спират работата им на компрометираните устройства.

Като друга възможност хакерите могат да закупят акаунт на разработчик в Google Play – хакнат или новосъздаден от продавачите – за сума между 60 и 200 USD, в зависимост от броя на вече публикуваните приложения и броя на изтеглянията.

Някои други незаконни услуги, предлагани за продажба на пазарите за киберпрестъпления, включват замаскиране на зловреден софтуер (30 USD), уеб инжекции (25-80 USD) и виртуални частни сървъри (300 USD), като последните могат да се използват за контрол на заразени устройства или за пренасочване на потребителския трафик.

Освен това нападателите могат да купуват инсталации за своите приложения за Android (легитимни или не) чрез рекламите в Google средно за 0,5 USD. Разходите за инсталиране варират в зависимост от целевата държава.

За да се намалят рисковете, породени от зловредния софтуер за Android, на потребителите се препоръчва да се въздържат от инсталиране на приложения от неизвестни източници, да проверяват внимателно разрешенията на приложенията и да поддържат устройствата си в актуално състояние.

 

Източник: The Hacker News

Подобни публикации

Глобиха Amazon с 30 млн. долара заради домофона...

Amazon ще плати 30 млн. долара глоби за уреждане на обвиненията в н...
1 юни 2023

Подробности за Migraine - уязвимост на Apple macOS

Microsoft сподели подробности за вече поправен недостатък в Apple m...

Лов на заплахи в шест стъпки

Откриването на  заплахите, преди те да са ви открили, е от ключово ...
31 май 2023

Уязвимостта в Barracuda е използвана минимум 7 ...

Фирмата за корпоративна сигурност Barracuda разкри във вторник, че ...

Как да избегнете прегарянето в екипа си по кибе...

Въпреки че кибератаките се увеличават през последните години, една ...
30 май 2023

Бели хакери спечелиха 105 000 долара от Sonos One

Няколко недостатъка в сигурността, открити в безжичните високоговор...

Идва ли Windows 12?

Голямата актуализация на Windows 11 за края на тази година, известн...
Бъдете социални
Още по темата
25/05/2023

Справяне с недостига на тал...

  Нуждата от квалифициран персонал за...
23/05/2023

Изтичат ли чувствителни дан...

За никого не е тайна, че...
21/05/2023

Google пуска оценки за каче...

Google и Android вече ще оценяват...
Последно добавени
01/06/2023

Глобиха Amazon с 30 млн. до...

Amazon ще плати 30 млн. долара...
01/06/2023

Подробности за Migraine - у...

Microsoft сподели подробности за вече поправен...
01/06/2023

Лов на заплахи в шест стъпки

Откриването на  заплахите, преди те да...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!