گزارش: در دارکوبها سرویسهایی برای هک اپلیکیشنهای پلی استور فروخته میشود
اکثر اپلیکیشنهای اندرویدی آلوده، از طریق صفحات وب مشکوک یا اپ استورهای شخص ثالث منتشر میشوند، اما محققان امنیتی در برخی موارد نمونههایی را در پلی استور گوگل نیز پیدا کردهاند.
طبق گزارش جدید Kaspersky، اپلیکیشنهای هکشده پلی استور روزبهروز پیچیدهتر میشوند. در این گزارش آمده است که در یک بازار داک وب سرویسهایی فروخته میشوند که برای اهداف هک و بدافزار کاربرد دارند. هکرها میتوانند از طریق این سرویسها کدهای آلوده را وارد پلی استور کنند.
در این روش، هکرها ابتدا اکانت توسعهدهندگان پلی استور را هایجک میکنند و آنها میتوانند با پرداخت ۲۵ الی ۸۰ دلار به این اکانتها دسترسی پیدا کنند. این کار باعث خواهد شد تا هکرها بتوانند از اپلیکیشنهایی که در ظاهر مطمئن به نظر میرسد برای رسیدن به اهداف خود استفاده کنند.
اگر یک هکر بتواند یک اپلیکیشن جدید را در پلی استور آپلود کند، بلافاصله آن را آلوده به بدافزار نمیکند بلکه منتظر میماند تا دانلودهای آنها افزایش یابد. هکرها همچنین سرویسهایی برای نشان دادن تعداد بیشتری برای دانلودها ارائه میکنند که این موضوع میتواند کاربران را ترغیب به دانلود اپلیکیشنهای مذکور بکند.
هکرها همچنین میتوانند از کدهای آلوده در آپدیتها نرمافزاری استفاده کنند که برای دسترسی به اطلاعات دستگاهها استفاده میشوند. اپلیکیشن آلوده ممکن است از کاربران درخواست مجوز دسترسی به برخی اطلاعات را بکند و از این طریق بتواند همه دستگاه را آلوده کند و اطلاعات موردنظر خود را سرقت کند. اپلیکیشنهای آلوده معمولا تا زمانی که کاربر مجوزهای لازم را نداده است کار نمیکنند.
هکرها سرویسهای متعددی را ارائه میدهند که روشهای پرداخت متنوعی دارند. برای مثال ممکن است از پرداخت یک مرحلهای یا درصدی از سود عملیات یا روش پرداخت هزینه اشتراک استفاده کنند. هکرها برای افزایش احتمال موفقیت خود سریسهایی را میفروشند که در برابر تدابیر امنیتی گوگل مقاوم هستند. البته سرویسهای ارزانتری نیز وجود دارند که اهداف خود را با APKهای غیر پلی استوری آلوده میکنند که احتمال موفقیت کمتری دارند.
کارشناسان توصیه میکنند که کاربران اپلیکیشنهای خود را خارج از پلی استور دانلود نکنند، مخصوصا اپلیکیشنهایی که مجوزهای زیادی درخواست میکنند. توسعهدهندگان نیز باید نسبت به مراقب از اکانتهای خود دقت زیادی به خرج دهند و از روشهایی مثل تائید دو مرحلهای برای محافظت از آنها استفاده کنند.
منبع: Techspot
اتاق خبر مستر جانبی
منبع: https://techfars.com/250375/on-the-dark-web-cybercriminals-are-selling-services-to-hack-google-play-store-apps/