尽管Google采取了安全措施,但Play商店是经常被恶意软件入侵。最近几个月,申请店显然是小丑的目标, 和恶意软件自2019年以来一直负责能够完全控制远程手机的病毒。特别是对于泰国当局,我们甚至目睹游戏商店中病毒的真正流行在今年的头几个月。
黑客的操作模式
根据卡巴斯基研究人员的说法,一些网络犯罪分子专门从事渗透恶意软件在Google Play商店。在黑暗的网上,有许多广告赞扬他们的服务。通过论坛,黑市或私人电报频道,他们提供其他海盗,以便在平台上滑动病毒。
具体地,黑客出售销售装载机。这些显然是无害和无害的Android应用,例如游戏,防病毒或QR码扫描仪。这些应用程序隐藏了一种隐秘的恶意性,能够远程安装另一个恶意软件。非常轻巧谨慎,它们被编程为逃脱抗病毒软件的检测。正如卡巴斯基(Kaspersky)所解释的那样,操作模式是“下载良性应用程序,然后使用一个恶意或可疑的代码更新,以感染新用户和已经安装了该应用程序的用户”。
这些应用没有真正的用途。他们仅设计渗入恶意软件在游戏商店。将应用程序安装在智能手机或平板电脑上后,它将自动从远程服务器加载病毒。然后,该软件将询问用户访问功能,例如相机或麦克风,有时没有正当理由。 MALICAIL也可以免费处理用户数据,例如密码,照片或银行详细信息。
网络犯罪分子还提供隐藏加载程序,在目标设备上安装后,在其客户选择的应用程序中安装了该病毒。骗子负责一切,整合加载程序直到在Play商店出版该应用程序之前,Google的鼻子和胡须。
保证和高价
罪犯提出一周的保修给他们的客户。显然,他们保证Google在7天之前不会检测到他们的申请。如果是这种情况,他们承诺提供第二份恶意申请,以免费绕过Play商店的安全性。卡巴斯基指出,同时,一些恶意应用程序的开发人员承诺至少有5,000个设施。
除了这些保证外,开发人员还试图通过一个简单而直观的界面来退出游戏,工具尤其是针对受害者的类别,以及在Google广告上促进欺诈性应用程序的可能性。一些卖家还通过高级功能丰富了他们的报价。例如,有些装载机能够确定安全系统何时确定其存在。然后,该病毒能够中止其活动。
这些服务以高价计费。根据卡巴斯基(Kaspersky)进行的调查加载程序打算为Play商店出售平均价格为7,000美元。一些卖家还以1,500美元的起价提供拍卖。然后,苹果的价格可以达到20,000美元的总和。一些卖家更喜欢要求“最终利润的百分比”或通过订阅提供服务。
Google的无助
了解海盗部署的提示,Google声称“实施政策,以确保用户必须遵守的用户的安全”。联系易怒的计算机,山景巨人指定“适当的措施”针对破坏商店规则的应用程序。显然,Google部署的措施不足以劝阻黑客...
正如卡巴斯基指出的那样“发现恶意应用程序会在发现时从Google Play中删除,但有时在下载了多次之后”。为了保护您的数据免受病毒的侵害,我们建议安装防病毒软件在智能手机上。
来源 : 卡巴斯基
