尽管 Google 采取了安全措施,但 Play 商店经常被恶意软件入侵。近几个月来,应用程序商店的表现尤其出色。小丑的目标, 和恶意软件自 2019 年以来,他又重新回到了冲锋线上,从胡克那里,一种能够远程完全控制手机的病毒。甚至对于泰国当局来说,我们甚至亲眼目睹Play 商店中真实的病毒流行在一年的头几个月里。
黑客的作案手法
卡巴斯基研究人员表示,一些网络犯罪分子专门从事的渗透恶意软件在 Google Play 商店中。在暗网上,有许多宣传其服务的广告。他们通过论坛、黑市甚至私人 Telegram 渠道,让其他盗版者将病毒转移到他们所在的平台上。
具体来说,黑客出售装载机。这些看似无害且无害的 Android 应用程序,例如游戏、防病毒软件或二维码扫描仪。这些应用程序隐藏能够远程安装其他恶意软件的隐形恶意软件。它们非常轻巧且谨慎,经过编程可以逃避防病毒软件的检测。正如卡巴斯基解释的那样,该过程包括“下载一个良性应用程序,然后使用恶意或可疑代码更新它,这些代码会感染新用户和已经安装该应用程序的用户。”
这些应用程序没有实际用途。它们的设计目的只是为了渗透恶意软件在 Play 商店中。一旦该应用程序安装在智能手机或平板电脑上,它将自动从远程服务器加载病毒。然后,该软件会要求用户访问某些功能,例如摄像头或麦克风,有时没有充分的理由。该恶意软件还可以随意攻击用户数据,例如密码、照片或银行详细信息。
网络犯罪分子还试图隐藏装载机,该公司负责在目标设备上安装病毒后将病毒安装在其客户选择的应用程序中。骗子会照顾一切,从整合装载机直到该应用程序在 Google 眼皮底下发布在 Play 商店上。
保证和高价格
犯罪分子提供一周保修给他们的客户。简而言之,他们保证他们的应用程序在 7 天内不会被 Google 检测到。如果是这样,他们同意免费提供第二个恶意应用程序来绕过 Play 商店的安全性。卡巴斯基指出,与此同时,一些恶意应用程序开发者承诺至少安装 5,000 次。
除了这些保证之外,开发者还寻求从简单直观的界面、允许他们针对特定类别受害者的工具以及在 Google Ads 上推广欺诈性应用的可能性中受益。一些卖家还通过高级功能丰富了他们的产品。例如,一些装载机能够确定安全系统何时检测到他们的存在。然后病毒就能够暂停其活动。
这些服务按全价收费。根据卡巴斯基的调查,装载机适用于 Play 商店的售价为平均价格为 7,000 美元。一些卖家还在拍卖会上出售他们的恶意软件,起价为 1,500 美元。恶意软件的价格可达 20,000 美元。有些卖家更愿意声称“最终利润的百分比”或通过订阅提供他们的服务。
谷歌的无能为力
谷歌声称已经意识到黑客所采用的伎俩“制定政策以确保所有应用程序都必须遵守的用户安全”。联系方式电脑发出蜂鸣声,山景城巨头指定采取“适当的措施”禁止违反商店规则的应用程序。显然,谷歌采取的措施不足以震慑黑客……
正如卡巴斯基指出的那样,“恶意应用程序一经发现就会从 Google Play 中删除,但有时会在下载一定次数后删除”。为了保护您的数据免受病毒侵害,我们建议您安装防病毒软件在您的智能手机上。
来源 : 卡巴斯基
