儘管Google採取了安全措施,但Play商店是經常被惡意軟件入侵。最近幾個月,申請店顯然是小丑的目標, 和惡意軟件自2019年以來一直負責能夠完全控制遠程手機的病毒。特別是對於泰國當局,我們甚至目睹遊戲商店中病毒的真正流行在今年的頭幾個月。
黑客的操作模式
根據卡巴斯基研究人員的說法,一些網絡犯罪分子專門從事滲透惡意軟件在Google Play商店。在黑暗的網上,有許多廣告讚揚他們的服務。通過論壇,黑市或私人電報頻道,他們提供其他海盜,以便在平台上滑動病毒。
具體地,黑客出售銷售裝載機。這些顯然是無害和無害的Android應用,例如游戲,防病毒或QR碼掃描儀。這些應用隱藏了一個隱形故障,能夠遠程安裝另一個惡意軟件。非常輕巧謹慎,它們被編程為逃脫抗病毒軟件的檢測。正如卡巴斯基(Kaspersky)所解釋的那樣,操作模式是“下載良性應用程序,然後使用一個惡意或可疑的代碼更新,以感染新用戶和已經安裝了該應用程序的用戶”。
這些應用沒有真正的用途。他們僅設計滲入惡意軟件在遊戲商店。將應用程序安裝在智能手機或平板電腦上後,它將自動從遠程服務器加載病毒。然後,該軟件將詢問用戶訪問功能,例如相機或麥克風,有時沒有正當理由。 MALICAIL也可以免費處理用戶數據,例如密碼,照片或銀行詳細信息。
網絡犯罪分子還提供隱藏加載程序,在目標設備上安裝後,在其客戶選擇的應用程序中安裝了該病毒。騙子負責一切,整合加載程序直到在Play商店出版該應用程序之前,Google的鼻子和鬍鬚。
保證和高價
罪犯提出一周的保修給他們的客戶。顯然,他們保證Google在7天之前不會檢測到他們的申請。如果是這種情況,他們承諾提供第二份惡意申請,以免費繞過Play商店的安全性。卡巴斯基指出,同時,一些惡意應用程序的開發人員承諾至少有5,000個設施。
除了這些保證外,開發人員還試圖通過一個簡單而直觀的界面來退出遊戲,工具尤其是針對受害者的類別,以及在Google廣告上促進欺詐性應用程序的可能性。一些賣家還通過高級功能豐富了他們的報價。例如,有些裝載機能夠確定安全系統何時確定其存在。然後,該病毒能夠中止其活動。
這些服務以高價計費。根據卡巴斯基(Kaspersky)進行的調查加載程序打算為Play商店出售平均價格為7,000美元。一些賣家還以1,500美元的起價提供拍賣。然後,蘋果的價格可以達到20,000美元的總和。一些賣家更喜歡要求“最終利潤的百分比”或通過訂閱提供服務。
Google的無助
了解海盜部署的提示,Google聲稱“實施政策,以確保用戶必須遵守的用戶的安全”。聯繫易怒的計算機,山景巨人指定“適當的措施”針對破壞商店規則的應用程序。顯然,Google部署的措施不足以勸阻黑客...
正如卡巴斯基指出的那樣“發現惡意應用程序會在發現時從Google Play中刪除,但有時在下載了多次之後”。為了保護您的數據免受病毒的侵害,我們建議安裝防病毒軟件在智能手機上。
來源 : 卡巴斯基
