Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

«Лаборатория Касперского»: заразить любое Android-устройство через Google Play стоит от 2 до 20 тыс. долларов

73
1 мин
«Лаборатория Касперского» опубликовала результаты исследования, по результатам которого было обнаружено множество сервисов и готовых кодов для заражения и взлома Android-устройств через официальный магазин Google Play. В соответствии с исследованием, для использования подобных инструментов злоумышленникам необходимо зарегистрировать учетную запись разработчиков в Google Play Store, либо купить уже зарегистрированные аккаунты можно в даркнете за 60-120 долларов. Одной из ключевых задач для злоумышленников в этом случае является обход защитных мер, установленных корпорацией Google. Для этого они стараются максимально спрятать вредоносный код в продвигаемом мобильном приложении, которое на первый взгляд выглядит безобидно. Пользователи скачивают на своё устройство полностью безопасную и легитимную программу, но затем, после обновления, происходит подгрузка вредоносного кода. В «Лаборатории Касперского» подчеркнули, что такое обновление с вредоносным софтом практически всегда запрашивает у
Изображение: Rami Al-zayat (unsplash)
Изображение: Rami Al-zayat (unsplash)

«Лаборатория Касперского» опубликовала результаты исследования, по результатам которого было обнаружено множество сервисов и готовых кодов для заражения и взлома Android-устройств через официальный магазин Google Play. В соответствии с исследованием, для использования подобных инструментов злоумышленникам необходимо зарегистрировать учетную запись разработчиков в Google Play Store, либо купить уже зарегистрированные аккаунты можно в даркнете за 60-120 долларов.

Одной из ключевых задач для злоумышленников в этом случае является обход защитных мер, установленных корпорацией Google. Для этого они стараются максимально спрятать вредоносный код в продвигаемом мобильном приложении, которое на первый взгляд выглядит безобидно. Пользователи скачивают на своё устройство полностью безопасную и легитимную программу, но затем, после обновления, происходит подгрузка вредоносного кода.

В «Лаборатории Касперского» подчеркнули, что такое обновление с вредоносным софтом практически всегда запрашивает у пользователей предоставление дополнительных прав в системе, которые требуются для доступа к определенным файлам или реализации конкретных функций.

Подобные инструменты, которые подгружают вредоносный код в мобильные приложения, обойдутся заинтересованным лицам в сумму от 2 000 до 20 000 долларов. Если злоумышленники не имеют возможности или не хотят платить такие большие суммы, то они могут воспользоваться более бюджетными предложениями, например, за 50-100 долларов можно приобрести инструменты, которые помогают скрыть вредоносный APK в легитимном программном обеспечении.

«Лаборатория Касперского» также рассказала о виртуальных частных серверах, которые используются для перенаправления трафика или получения контроля над зараженным устройством пользователя. Подобное решение обходится киберпреступникам примерно в 300-400 долларов. Web-инжекторы можно приобрести за сумму от 25 до 80 долларов, обфускация 50 файлов стоит около 400 долларов.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Смартфоны
1,06 млн интересуются