網絡犯罪分子正在暗網上出售入侵Google Play商店內App的服務


理論上,大多數惡意的Android應用來自可疑的網頁或第三方應用商店,但安全研究人員經常發現它們隱藏在Google的官方Play商店中。卡巴斯基的一份新報告表明,被黑的PlayStore應用正變得越來越復雜。

Google_Play_threat_in_Darknet_01.png

在本周發表的一份新報告中,安全公司卡巴斯基描述一個暗網市場,提供用Android惡意軟件和間諜軟件入侵目標的服務。黑客可以將大部分惡意代碼偷偷放到Google Play商店,規避Google最嚴格的保護措施。

這個過程的第一步,也可以說是對終端用戶最危險的一步就是劫持Play商店的開發者賬戶。一個潛在的攻擊者可以向黑客支付25-80美元,購買一個被盜或用偷來的憑證註冊的開發者賬戶。這讓網絡犯罪分子把以前信任的應用程序轉化為惡意軟件的載體。

Google_Play_threat_in_Darknet_02.jpeg

如果攻擊者上傳一個新的應用,他們可能不會立即加載間諜軟件,以避免引起Google的註意,相反,其策略是等待,直到它積累足夠的下載量。黑客還提供誇大下載量的服務,並發起Google廣告活動,使欺詐性的應用程序看起來更合法。

然後,黑客可以使用加載器,通過看似合法的更新將惡意代碼推送到目標設備,但這些可能不包含最終的惡意軟件有效載荷。應用程序可能會要求用戶同意從Google遊戲商店以外的地方下載應用程序或其他信息,然後完全感染設備以完全控制或竊取信息。被感染的應用程序有時會停止正常工作,直到用戶授予下載完整有效載荷的權限。

黑客在銷售惡意軟件時提供一系列復雜的服務和交易,包括演示視頻、捆綁銷售、拍賣和各種付款計劃。惡意軟件賣傢可能會要求一次性付款,從詐騙行動中獲得一定比例的利潤,或收取訂閱費。

Google_Play_threat_in_Darknet_03-1024x443.jpegGoogle_Play_threat_in_Darknet_04-824x1024.jpeg

為增加成功感染的機會,黑客們出售混淆服務,使有效載荷復雜化,以加強對Google的安全防護。相反,存在更便宜的綁定服務選擇,試圖用非Play Store APK感染目標,其成功率比加載器低。

對用戶來說,最直接的預防措施是永遠不要讓Play Store應用程序從Play Store以外的地方下載任何東西,特別是如果這些應用程序通常不要求這種許可。始終謹慎對待授予應用程序的權限。同時,開發者應該格外小心,通過多因素認證和一般的警惕性等常見的最佳做法來保護他們的賬戶安全。最常受影響的應用程序是加密貨幣追蹤器、二維碼掃描器、約會和金融應用程序。

Google_Play_threat_in_Darknet_11.jpeg


相關推薦

2023-08-10

的應用提供惡意更新,而應用商店對此卻無能為力。Google網絡安全行動小組(GCAT)在本月的《威脅地平線》報告中指出,Google Play 仍然存在已知的惡意軟件問題。惡意應用程序開發者一直在使用"版本控制"將惡意軟件上

2022-10-05

騙子是在暗網、電報和其他私人渠道出售偽造文件的網絡犯罪分子。騙子們甚至在社交媒體上積極宣傳他們的假服務,並在討論動員的渠道上直接與人們聯系。根據俄新社的一份報告,這些騙子向個人提供不適合服兵役的證明,

2023-02-24

與每個員工相關的內部信息。"雖然還不知道這個網絡犯罪分子的說法是否準確,但技術新聞網站BleepingComputer能夠證實,賣傢發佈的小部分信息樣本與現在的Telus員工,如技術人員和軟件開發人員相對應。幾天後,Seize再次在

2023-01-17

賈森 · 卡拉卡尼斯(Jason Calacanis)在領英上透露,OpenAI正在開發一款基於ChatGPT 的iOS應用程序。他自己已經獲準使用該App的測試版。但充斥在各個應用商店的仿冒、擦邊App,已經引起很多人的不滿。一傢教育科技初創企業的CEO在

2022-06-24

Google威脅研究人員已經證實瞭Lookout的大部分發現,並且正在向遭到Hermit移動間諜軟件入侵的Android用戶發去警告。被攻擊者控制的一個站點截圖Lookout 與 Google 指出,Hermit 被證實為有官方背景的商業間諜軟件,受害者主要出現在

2024-03-07

經濟區的用戶,包括推廣優惠活動。通過這些收費,Google正在走蘋果的老路,蘋果減少其在歐盟的 App Store 傭金,以符合 DMA 的要求,但實施一項新的核心技術費,要求開發者為 App Store 以外分發的應用程序每年首次安裝量超過 10

2023-11-11

網絡安全事件。我們解到,在這起事件中,一個勒索軟件犯罪分子發佈其聲稱從我們系統中竊取的信息。我們將繼續調查這一事件,並酌情與執法部門、監管機構和可能受到影響的各方保持聯系。我們仍然相信這一事件不會對飛

2024-03-28

他們的 SDK 即可,表面上 LumiApps 稱幫助一些企業收集互聯網上的公開信息,它使用用戶的 IP 地址在後臺加載多個知名網站的多個網頁,然後將數據發給這些公司。然而經過溯源,LumiApps 平臺與俄羅斯住宅代理服務提供商 (專門提

2024-02-07

Mozilla正在推出一項新的付費訂閱隱私監控服務,名為MozillaMonitorPlus。Mozilla表示,它將在190多個網站上自動監測你的信息,這些網站上有經紀人出售他們從社交媒體網站、應用程序和瀏覽器跟蹤器等在線來源收集的信息,一旦發

2024-02-20

到國際聯合執法機構的打擊,目前Lockbit用於泄露數據的暗網站點、用於勒索贖金談判的暗網站點均已被執法機構扣押,不過還有一些訪問量較低的域名仍然在工作中。Lockbit是目前最臭名昭著的勒索軟件之一,其背後的黑客團夥

2024-03-16

取的價格本身似乎就不公平。"該委員會還表示,Google正在以歧視性的方式執行其政策,任意區分提供數字商品和服務的應用程序與提供實體商品和服務的應用程序,盡管它們在 Play Store 上提供類似的設施。印度是Google用戶量

2022-07-06

在其Android應用中使用跳轉至自傢網站的外部支付鏈接,Google已停止為熱門消息應用KakaoTalk提供更新,理由是違反該公司的內購支付政策——強制銷售數字商品和服務的開發者使用Google的第一方計費系統。(截圖 via Play Store)在

2022-09-02

采取任何行動,Truth Social將不會成為第一個從親特朗普的網絡生態系統中發展出來並在應用商店中找到傢的應用。其他一些旨在以沒有審查制度的崇高承諾引誘政治右派的應用也獲得蘋果的綠燈。社交網絡Gettr和Parler及視頻分享

2023-03-28

被暫時下架。埃德·費爾南德斯進一步表示,Google公司將正在進一步調查此事,將拼多多APP下架是一種安全預防措施。需要介紹的是,Google Play Protect 是Google為Android手機提供的惡意軟件防護服務,以阻止用戶安裝這些惡意應用程