در تاریک وب، مجرمان سایبری خدماتی را برای هک کردن برنامه‌های فروشگاه Google Play می‌فروشند

در متن: در تئوری، اکثر برنامه های مخرب اندروید از صفحات وب مشکوک یا فروشگاه های برنامه شخص ثالث می آیند، اما محققان امنیتی اغلب آنها را در فروشگاه رسمی Play Google پنهان می کنند. گزارش جدیدی از Kaspersky نشان می‌دهد که اپلیکیشن‌های هک شده Play Store پیچیده‌تر می‌شوند.

اولین قدم در این فرآیند، و مسلماً خطرناک‌ترین مرحله برای کاربران نهایی، ربودن حساب‌های توسعه‌دهنده فروشگاه Play است. یک مهاجم بالقوه می‌تواند 25 تا 80 دلار به هکر برای حساب توسعه‌دهنده‌ای که یا به سرقت رفته یا با اعتبار دزدیده شده ثبت شده است، بپردازد. این به مجرمان سایبری اجازه می‌دهد برنامه‌های مورد اعتماد قبلی را به بردار بدافزار تبدیل کنند.

سپس، هکرها می توانند از لودرها برای فشار دادن کدهای مخرب برای هدف قرار دادن دستگاه ها از طریق به روز رسانی های به ظاهر قانونی استفاده کنند، اما ممکن است این فایل ها حاوی بار نهایی بدافزار نباشند. این برنامه ممکن است برای دانلود برنامه‌ها یا اطلاعات دیگر از خارج از فروشگاه Google Play از کاربر اجازه درخواست کند، که سپس دستگاه را به طور کامل آلوده می‌کند تا کنترل کامل یا سرقت اطلاعات را به دست بگیرد. برنامه‌های در معرض خطر گاهی اوقات به درستی کار نمی‌کنند تا زمانی که کاربر اجازه دانلود بار کامل را بدهد.

ساده ترین اقدام احتیاطی برای کاربران این است که هرگز به برنامه های Play Store اجازه دانلود چیزی را از خارج از Play Store ندهند، به خصوص اگر آن برنامه ها معمولاً چنین مجوزی را درخواست نمی کنند. همیشه مراقب مجوزهایی باشید که به برنامه ها اعطا می شود. در همین حال، توسعه‌دهندگان باید در حفظ امنیت حساب‌های خود از طریق بهترین شیوه‌های رایج مانند احراز هویت چندعاملی و هوشیاری عمومی بسیار مراقب باشند. برنامه‌هایی که معمولاً تحت تأثیر قرار می‌گیرند ردیاب‌های ارزهای دیجیتال، اسکنرهای کد QR، برنامه‌های دوستیابی و مالی هستند.

بخونید:  Valve تقریباً 2500 حساب Steam را به دلیل پسندیدن یک بررسی محدود کرد



منبع

هکرها برای افزایش شانس عفونت موفق، سرویس‌های مبهم‌سازی را می‌فروشند که محموله‌ها را پیچیده می‌کند تا آنها را در برابر امنیت Google سخت کند. برعکس، گزینه‌های ارزان‌تری برای سرویس‌های الزام آور وجود دارد که سعی می‌کنند اهداف را با فایل‌های APK غیر Play Store آلوده کنند، که نرخ موفقیت کمتری نسبت به لودرها دارند.

هکرها طیف پیچیده ای از خدمات و معاملات را هنگام فروش بدافزار ارائه می دهند، از جمله ویدئوهای نمایشی، بسته ها، حراج ها و طرح های پرداخت مختلف. فروشندگان بدافزار ممکن است یک بار پرداخت، درصدی از سود حاصل از یک عملیات تقلبی یا هزینه اشتراک را درخواست کنند.

در گزارش جدیدی که این هفته منتشر شد، شرکت امنیتی کسپرسکی یک بازار وب تاریک را توصیف می‌کند که خدماتی را برای هک اهداف با بدافزارها و جاسوس‌افزار اندروید ارائه می‌دهد. هکرها می‌توانند بسیاری از این کدهای مخرب را به فروشگاه Google Play مخفی کنند و سخت‌ترین محافظت‌های Google را دور بزنند.

اگر مهاجم برنامه جدیدی را آپلود کند، ممکن است فوراً آن را با نرم افزارهای جاسوسی بارگذاری نکند تا توجه گوگل را جلب نکند، اما در عوض، استراتژی این است که منتظر بمانید تا دانلودهای کافی به آن اضافه شود. هکرها همچنین خدماتی را برای افزایش تعداد دانلود و راه اندازی کمپین های تبلیغاتی گوگل ارائه می دهند تا برنامه های تقلبی را قانونی تر جلوه دهند.