Киберпреступники могут заплатить 20 тысяч долларов за распространение вредоносного ПО в магазине Google Play
вычисления techradar.com Новости

Киберпреступники могут заплатить 20 тысяч долларов за распространение вредоносного ПО в магазине Google Play

12 апреля 2023 г.

По данным исследователей, хакеры платят до 20 000 долларов США за размещение вредоносных приложений в Google Play Маркете.

Получение malware в Google Play Store — это что-то вроде джекпота для киберпреступников. Репозиторий приложений пользуется высоким уровнем доверия среди пользователей Android, и в большинстве случаев они с удовольствием скачивают найденные там приложения, не задумываясь о своих намерениях.

Чтобы поддерживать высокий уровень доверия, Google принимает ряд мер предосторожности, включая предварительную проверку приложений, чтобы убедиться, что они законны, и удаление вредоносных программ сразу после их обнаружения.

Установка вредоносных программ через обновления

Вот почему хакеры, нашедшие способ внедрить вредоносные приложения в репозиторий, с радостью продают этот бэкдор за 20 000 долларов США. Об этом сообщают исследователи кибербезопасности из «Лаборатории Касперского», сообщает The Register.

Подробнее

> Пользователи предупреждены о сборе данных Microsoft

> Компания Google находится под следствием в Австралии за крупномасштабный сбор данных Android

> Это лучшие антивирусные приложения для Android на данный момент

Компания, занимающаяся кибербезопасностью, изучила девять торговых площадок даркнета в период с 2019 по 2023 году и нашла работающий, но дорогой способ доставки вредоносного ПО в Play Маркет.

Это называется "загрузчик" – мобильное приложение, которое выглядит законным, но в какой-то момент попытается установить вредоносное «обновление». Приложение может даже работать так, как рекламировалось в начале, пока в какой-то момент оно больше не будет работать, пока не будет обновлено, или иным образом заставит жертву обновиться другим способом.

Эти загрузчики можно приобрести в даркнете по цене от 2000 до 20 000 долларов. Цена зависит от возможностей погрузчика. Удобный дизайн пользовательского интерфейса, удобная панель управления, фильтр по странам-жертвам, поддержка более новых версий Android и тому подобное — все это определяет цену, говорит «Лаборатория Касперского».

«Киберпреступники также могут дополнить троянизированное приложение функциональность для обнаружения среды отладчика или песочницы», — добавили исследователи. «При обнаружении подозрительной среды загрузчик может прекратить свою работу или уведомить киберпреступника о том, что он, вероятно, был обнаружен следователями безопасности».

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE

COPYRIGHT 2020 COFFEE-WEB.RU