«Лаборатория Касперского» опубликовала результаты исследования, по результатам которого было обнаружено множество сервисов и готовых кодов для заражения и взлома Android-устройств через официальный магазин Google Play. В соответствии с исследованием, для использования подобных инструментов злоумышленникам необходимо зарегистрировать учетную запись разработчиков в Google Play Store, либо купить уже зарегистрированные аккаунты можно в даркнете за 60-120 долларов.
Одной из ключевых задач для злоумышленников в этом случае является обход защитных мер, установленных корпорацией Google. Для этого они стараются максимально спрятать вредоносный код в продвигаемом мобильном приложении, которое на первый взгляд выглядит безобидно. Пользователи скачивают на своё устройство полностью безопасную и легитимную программу, но затем, после обновления, происходит подгрузка вредоносного кода.
В «Лаборатории Касперского» подчеркнули, что такое обновление с вредоносным софтом практически всегда запрашивает у пользователей предоставление дополнительных прав в системе, которые требуются для доступа к определенным файлам или реализации конкретных функций.
Подобные инструменты, которые подгружают вредоносный код в мобильные приложения, обойдутся заинтересованным лицам в сумму от 2 000 до 20 000 долларов. Если злоумышленники не имеют возможности или не хотят платить такие большие суммы, то они могут воспользоваться более бюджетными предложениями, например, за 50-100 долларов можно приобрести инструменты, которые помогают скрыть вредоносный APK в легитимном программном обеспечении.
«Лаборатория Касперского» также рассказала о виртуальных частных серверах, которые используются для перенаправления трафика или получения контроля над зараженным устройством пользователя. Подобное решение обходится киберпреступникам примерно в 300-400 долларов. Web-инжекторы можно приобрести за сумму от 25 до 80 долларов, обфускация 50 файлов стоит около 400 долларов.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
