Зловредни програми за зареждане, които могат да троянизират приложения за Android, се търгуват в криминалния ъндърграунд за до 20 000 долара като начин за заобикаляне на защитата на Google Play Store.
„Най-популярните категории приложения за скриване на зловреден и нежелан софтуер включват тракери за криптовалута, финансови приложения, скенери за QR-кодове и дори приложения за запознанства“, казва Kaspersky в нов доклад, базиран на съобщения, публикувани в онлайн форуми между 2019 и 2023 г.
Приложенията тип „дропър“ са основното средство за извършителите, които искат да промъкнат зловреден софтуер през Google Play Store. Такива приложения често се маскират като на пръв поглед безобидни приложения, като злонамерените актуализации се въвеждат след изчистване на процеса на преглед и приложенията са натрупали значителна потребителска база.
Това се постига чрез използване на програма за зареждане, която отговаря за инжектирането на зловреден софтуер в чисто приложение, което след това се предоставя за изтегляне от пазара за приложения. Потребителите, които инсталират подправеното приложение, са подканени да му предоставят натрапчиви разрешения, за да улеснят злонамерените дейности.
В някои случаи приложенията включват и функции за антианализ, за да открият дали се дебъгват или инсталират в среда със сендбокс, и ако това е така, спират работата им на компрометираните устройства.
Като друга възможност хакерите могат да закупят акаунт на разработчик в Google Play – хакнат или новосъздаден от продавачите – за сума между 60 и 200 USD, в зависимост от броя на вече публикуваните приложения и броя на изтеглянията.
Някои други незаконни услуги, предлагани за продажба на пазарите за киберпрестъпления, включват замаскиране на зловреден софтуер (30 USD), уеб инжекции (25-80 USD) и виртуални частни сървъри (300 USD), като последните могат да се използват за контрол на заразени устройства или за пренасочване на потребителския трафик.
Освен това нападателите могат да купуват инсталации за своите приложения за Android (легитимни или не) чрез рекламите в Google средно за 0,5 USD. Разходите за инсталиране варират в зависимост от целевата държава.
За да се намалят рисковете, породени от зловредния софтуер за Android, на потребителите се препоръчва да се въздържат от инсталиране на приложения от неизвестни източници, да проверяват внимателно разрешенията на приложенията и да поддържат устройствата си в актуално състояние.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.