儘管 Google 採取了安全措施,但 Play 商店經常被惡意軟體入侵。近幾個月來,應用程式商店的表現尤其出色。小丑的目標, 和惡意軟體自 2019 年以來,他又重新回到了衝鋒線上,從胡克那裡,一種能夠遠端完全控製手機的病毒。甚至對於泰國當局來說,我們甚至親眼目睹Play 商店中真實的病毒流行在一年的頭幾個月。
駭客的作案手法
卡巴斯基研究人員表示,一些網路犯罪者專門從事的滲透惡意軟體在 Google Play 商店中。在暗網上,有許多宣傳其服務的廣告。他們透過論壇、黑市甚至私人 Telegram 管道,讓其他盜版者將病毒轉移到他們所在的平台上。
具體來說,駭客出售裝載機。這些看似無害且無害的 Android 應用程序,例如遊戲、防毒軟體或二維碼掃描器。這些應用程式隱藏能夠遠端安裝其他惡意軟體的隱形惡意軟體。它們非常輕巧且謹慎,經過編程可以逃避防毒軟體的檢測。正如卡巴斯基所解釋的那樣,該過程包括“下載一個良性應用程序,然後使用惡意或可疑代碼更新它,這些代碼會感染新用戶和已經安裝該應用程式的用戶。”
這些應用程式沒有實際用途。它們的設計目的只是為了滲透惡意軟體在 Play 商店中。一旦應用程式安裝在智慧型手機或平板電腦上,它將自動從遠端伺服器載入病毒。然後,該軟體會要求使用者存取某些功能,例如攝影機或麥克風,有時沒有充分的理由。該惡意軟體還可以隨意攻擊用戶數據,例如密碼、照片或銀行詳細資訊。
網路犯罪分子也提出隱藏裝載機,該公司負責在目標設備上安裝病毒後將病毒安裝在其客戶選擇的應用程式中。騙子會照顧一切,從整合裝載機直到該應用程式在 Google 眼皮底下發佈在 Play 商店上。
保證和高價格
犯罪者提供一周保固給他們的客戶。簡而言之,他們保證他們的應用程式在 7 天內不會被 Google 偵測到。如果是這樣,他們同意免費提供第二個惡意應用程式來繞過 Play 商店的安全性。卡巴斯基指出,與此同時,一些惡意應用程式開發者承諾至少安裝 5,000 次。
除了這些保證之外,開發者還尋求從簡單直觀的介面、允許他們針對特定類別受害者的工具以及在 Google Ads 上推廣欺詐性應用程式的可能性中受益。一些賣家還透過高級功能豐富了他們的產品。例如,一些裝載機能夠確定安全系統何時偵測到他們的存在。然後病毒就能夠暫停其活動。
這些服務以全價收費。根據卡巴斯基的調查,裝載機適用於 Play 商店的售價為平均價格為 7,000 美元。一些賣家還在拍賣會上出售他們的惡意軟體,起價為 1,500 美元。惡意軟體的價格可達 20,000 美元。有些賣家更願意聲稱“最終利潤的百分比”或透過訂閱提供他們的服務。
谷歌的無能為力
谷歌聲稱已經意識到駭客所採用的伎倆“制定政策以確保所有應用程式都必須遵守的用戶安全”。聯絡方式電腦發出蜂鳴聲,山景城巨頭指定採取“適當的措施”禁止違反商店規則的應用程式。顯然,谷歌採取的措施不足以嚇阻駭客…
正如卡巴斯基所指出的那樣,“惡意應用程式一經發現就會從 Google Play 中刪除,但有時會在下載一定次數後刪除”。為了保護您的資料免受病毒侵害,我們建議您安裝防毒軟體在您的智慧型手機上。
來源 : 卡巴斯基
