Підписуйтеся на наш телеграм канал!
Спеціалісти з кібербезпеки попереджають: за $ 20 000 можна отримати доступ до даних мільйонів користувачів Android
Фахівці з кібербезпеки повідомляють, що за $ 20 000 зловмисники можуть отримати шкідливе ПЗ, яке жертва завантажить з Google Play Store, навіть не підозрюючи про це. У період з 2019 по 2023 рр. експерти вивчили 9 ринків даркнету і виявили у продажу безліч сервісів для зараження і злому пристроїв користувачів через офіційний магазин Google.
Щоб впровадити шкідливий застосунок в офіційний маркетплейс, кіберзлочинцю потрібно купити обліковий запис розробника Google Play, ціна корелюється в межах $ 60- $ 200. Після купівлі облікового запису шахрай зможе використовувати завантажувач шкідливих програм.
Щоправда, шпигунське ПЗ у Play Store може привернути увагу Google і призвести до видалення застосунку та облікового запису «розробника». Однак завантажувач допомагає уникнути видалення — шкідливе ПЗ «ховається» у застосунку, який має звичайнісінький вигляд (дроппер). У певний момент завантажувач може встановити оновлення, яке містить шкідливий код, тоді хакер краде або особисті дані користувача, або кошти.
Оновлена версія «додатка» також може запитувати зайві дозволи для доступу до файлів на смартфоні жертви. При цьому застосунок може відмовитися працювати, доки не буде надано необхідних привілеїв. Такі інструменти дорожчі - від $ 2 000 до $ 20 000.
Злочинці, які не хочуть платити тисячі доларів за завантажувач, можуть заплатити значно менше — від $ 50 до $ 100 — за послугу прив’язки, яка приховує шкідливий APK-файл у легітимному застосунку. Однак у такого файлу нижчі показники успішних інсталяцій у порівнянні зі завантажувачами.
Щоб не стати жертвою подібних застосунків, дослідники нагадують користувачам не встановлювати невідомі додатки. Також завжди слід перевіряти необхідні дозволи, щоб переконатися, що програма не отримує доступ до більшої інформації, ніж їй потрібно для роботи.
Крім того, комерційним компаніям рекомендується захистити облікові дані розробників від злому — використовувати надійні паролі та багатофакторну аутентифікацію. Також спеціалісти з кібербезпеки порекомендували стежити за форумами даркнету на предмет дампів вкрадених облікових даних.