6 декабря 2024

eur = 109.78 -0.42 (-0.38 %)

btc = 97 918.00$ -5 258.53 (-5.10 %)

eth = 3 854.96$ -73.07 (-1.86 %)

ton = 6.66$ -0.29 (-4.14 %)

usd = 103.38 -0.85 (-0.82 %)

eur = 109.78 -0.42 (-0.38 %)

btc = 97 918.00$ -5 258.53 (-5.10 %)

Форум

В «Лаборатории Касперского» назвали стоимость услуг по созданию вредоносных приложений для Google Play

2 минуты на чтение
В «Лаборатории Касперского» назвали стоимость услуг по созданию вредоносных приложений для Google Play

Эксперты «Лаборатории Касперского» проанализировали объявления о продаже вредоносных приложений для Google Play на нескольких форумах в даркнете.

Как утверждают специалисты, для того чтобы внедрить вредоносное ПО в Google Play, злоумышленникам требуется приобрести аккаунт разработчика Play по стоимости от $60 до $200 за каждый. После приобретения аккаунта, хакеры получают возможность использовать загрузчик вредоносных программ.

Загрузчики используются для подгрузки вредоносного ПО на устройство пользователя по следующей схеме: обычно они прячутся в других приложениях, именуемыми дропперами – это безобидные сами по себе приложения, которые могут пройти модерацию в магазине Google за неимением признаков вредоносной активности. Однако, в определённый момент загрузчик дроппера установит обновление, которое затем уже подгружает на устройство пользователя настоящее вредоносное ПО.

Как отмечают в «Лаборатории Касперского», стоимость вредоносных загрузчиков варьируется от 2 до 20 тысяч долларов в зависимости от сложности, новизны и уникальности кода, а также от дополнительной функциональности.

В даркнете чаще всего предлагают встроить вредоносный код в криптовалютные трекеры и прочие финансовые приложения, сканеры QR-кодов или приложения для знакомств. Такие программы выкладываются в Google Play, а вредоносный код злоумышленники добавляют позднее. Авторы объявлений также отмечают, сколько раз были скачаны такие приложения, чтобы показать, сколько потенциальных жертв можно охватить. Чаще всего в сообщениях указывается пять тысяч загрузок и более.

Вредоносные приложения могут также содержать функции для обнаружения работы отладчика или песочницы. Если подозрительная среда обнаружена, загрузчик может прекратить работу или оповестить хакера о том, что вредоносная активность, возможно, была замечена специалистами в области информационной безопасности.

За дополнительное вознаграждение хакеры могут обфусцировать код приложения, то есть сделать его анализ более сложным, что затруднит его обнаружение средствами защиты. Для увеличения количества загрузок злоумышленники также используют рекламные инструменты, предоставляемые самим Google.

Преступники, не желающие тратить тысячи долларов на загрузчик, могут выбрать более экономичный вариант, заплатив от 50 до 100 долларов за услугу привязки, которая скрывает вредоносный APK-файл внутри легитимного приложения. Однако, такой файл имеет более низкие показатели успешных установок по сравнению с загрузчиками.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
a1b7fdbe-4e58-48d0-8eba-52e8843d0bdf-изображение-0

GigaChat Max: коротко о главном

Wildberries начнёт выдавать заказы в газетных киосках

Полная версия 
c0514398-de21-4aca-9781-4edb114c4e8b-изображение-0

GigaChat Max: коротко о главном

OpenAI запустила подписку ChatGPT Pro за 200 долларов

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 299
Газпромбанк
МТС
Т-Банк
X5 Tech
Сбер
билайн
Яндекс Практикум
Ozon Tech
Циан
Банк 131