Обычно вредоносные приложения для системы Android приходят с веб-сайтов или сторонних магазинов, но бывают они и в официальном магазине Google Play. Отчёт «Лаборатории Касперского» рассказал, что взломы магазина Play Store становятся всё более изощрёнными.
В отчёте описан рынок в даркнете, где предлагаются услуги по взлому выбранных целей посредством вредоносных и шпионских Android-приложений. Хакеры способны проносить вредоносный код в магазин Google, обходя механизмы защиты.
Первым шагом является взлом аккаунтов разработчиков приложений в магазине. Заказчик может заплатить хакеру $25-$80 за кражу или зарегистрированные с краденными логинами и паролем аккаунты. Таким образом можно превращать прежде нормальные приложения во вредоносные.
Злоумышленник может выставлять в магазин новое приложение и не сразу нагружать его шпионским кодом, чтобы не привлекать внимания механизмов защиты Google. Можно дождаться достаточно большого числа скачиваний приложения и хороших отзывов, чтобы внушить пользователям доверие.
Дальше хакеры способны задействовать загрузчики для продвижения вредоносного кода на пользовательские устройства в виде обновлений приложений. Приложение может запрашивать у пользователя разрешения на скачивание других приложений или информации из-за пределов Google Play. После этого устройство становится окончательно инфицированным и злоумышленники могут получать контроль над ним или красть информацию. Взломанные приложения могут перестать работать как положено, если не разрешить им скачивать дополнения.
Хакеры предлагает множество сервисов при продаже вредоносных программ, в том числе деморолики, пакеты приложений, аукционы и разные тарифные планы. Приложение может требовать единовременной оплаты, процента от прибыли от деятельности злоумышленников или абонентскую плату.
Для увеличения вероятности успешного инфицирования устройств хакеры предлагают сервисы запутывания, чтобы обойти механизмы защиты Google. Есть более дешёвые сервисы, где цели пытаются заразить при помощи файлов APK. В таком случае вероятность успеха ниже.
Пользователям рекомендуется не разрешать приложениям скачивать что-нибудь из-за пределов магазина Google. Также нужно смотреть, какие разрешения вы даёте. Разработчики должны лучше защищать свои аккаунты при помощи многофакторной аутентификации и других методов. Чаще всего злоумышленники используют такие приложения, как трекеры криптовалюты, сканеры QR-кода, приложения для знакомств и финансовые приложения, пишет Techspot.