新的暗网黑客威胁着Google Play商店中应用程序的完整性。在最近发表的一份报告中,安全公司卡巴斯基披露了一个暗网市场,该市场提供的服务是用恶意软件或间谍软件入侵已经在官方商店发布的安卓设备的应用程序。
通过绕过谷歌更严格的保护措施,黑客能够将恶意代码渗透到已经在Google Play Store上的应用程序中。
入侵Google Play商店
这一切都始于劫持Play商店开发者帐户。这项“服务”的费用在25美元到80美元之间。这种入侵允许网络犯罪分子通过更新代码,将以前受信任的应用程序转换为病毒传播者。
这些暗网黑客还提供提高下载量的服务,并发起谷歌广告活动,使流氓应用程序看起来更加合法和有趣。
下一步是通过看似合法的更新将恶意代码插入到应用程序中。即使更新仍然没有带来最终的恶意软件负载,应用程序也可能会要求用户允许从Play商店外部下载数据或其他信息;这时就会发生设备的实际感染,很容易受到黑客攻击或数据盗窃。
暗网上的报价很全面,包括演示视频、捆绑销售、拍卖和各种付款计划。而恶意软件供应商可能会要求一次性付款,从诈骗行动中获得一定比例的利润,甚至是订阅费。
如何保护自己
在用户方面,避免成为这些黑客的另一个受害者的最好方法是,永远不要让Play Store应用程序从商店以外的地方下载任何东西。不仅如此,还要始终小心授予应用程序的权限。
对于开发者来说,最大的预防措施是使用所有可能的安全解决方案来保护他们的帐户,例如二重因素身份验证等。此外,需要注意的是,最常受到影响的应用程序是加密货币追踪器、二维码阅读器和约会应用程序。