در متن: در تئوری، اکثر برنامه های مخرب اندروید از صفحات وب مشکوک یا فروشگاه های برنامه شخص ثالث می آیند، اما محققان امنیتی اغلب آنها را در فروشگاه رسمی Play Google پنهان می کنند. گزارش جدیدی از Kaspersky نشان میدهد که اپلیکیشنهای هک شده Play Store پیچیدهتر میشوند.
اولین قدم در این فرآیند، و مسلماً خطرناکترین مرحله برای کاربران نهایی، ربودن حسابهای توسعهدهنده فروشگاه Play است. یک مهاجم بالقوه میتواند 25 تا 80 دلار به هکر برای حساب توسعهدهندهای که یا به سرقت رفته یا با اعتبار دزدیده شده ثبت شده است، بپردازد. این به مجرمان سایبری اجازه میدهد برنامههای مورد اعتماد قبلی را به بردار بدافزار تبدیل کنند.
سپس، هکرها می توانند از لودرها برای فشار دادن کدهای مخرب برای هدف قرار دادن دستگاه ها از طریق به روز رسانی های به ظاهر قانونی استفاده کنند، اما ممکن است این فایل ها حاوی بار نهایی بدافزار نباشند. این برنامه ممکن است برای دانلود برنامهها یا اطلاعات دیگر از خارج از فروشگاه Google Play از کاربر اجازه درخواست کند، که سپس دستگاه را به طور کامل آلوده میکند تا کنترل کامل یا سرقت اطلاعات را به دست بگیرد. برنامههای در معرض خطر گاهی اوقات به درستی کار نمیکنند تا زمانی که کاربر اجازه دانلود بار کامل را بدهد.
ساده ترین اقدام احتیاطی برای کاربران این است که هرگز به برنامه های Play Store اجازه دانلود چیزی را از خارج از Play Store ندهند، به خصوص اگر آن برنامه ها معمولاً چنین مجوزی را درخواست نمی کنند. همیشه مراقب مجوزهایی باشید که به برنامه ها اعطا می شود. در همین حال، توسعهدهندگان باید در حفظ امنیت حسابهای خود از طریق بهترین شیوههای رایج مانند احراز هویت چندعاملی و هوشیاری عمومی بسیار مراقب باشند. برنامههایی که معمولاً تحت تأثیر قرار میگیرند ردیابهای ارزهای دیجیتال، اسکنرهای کد QR، برنامههای دوستیابی و مالی هستند.