Ile kosztuje zainfekowanie aplikacji na Androida? Atak przez Google Play można kupić na Dark Web
W teorii najwięcej zainfekowanych aplikacji na Androida pochodzi z podejrzanych stron internetowych czy nieautoryzowanych sklepów z aplikacjami — ale nie jest od nich wolny sklep Google. Mimo wszelkich stosowanych zabezpieczeń hakowanie aplikacji w Google Play jest faktem. I to bardzo opłacalnym, co pokazuje nowy raport firmy Kaspersky.
Jak infekowane są aplikacje w Google Play?
Na Dark Webie już za ok. 60-200 dolarów można kupić „czyste” konto dewelopera, poprzez które przestępcy przekształcają wiarygodne aplikacje w nośniki szkodliwego oprogramowania. Wykorzystują do tego Google Play Loader, czyli narzędzie, które umożliwia programistom przesyłanie i aktualizowanie swoich aplikacji na platformie Google Play oraz zarządzanie nimi bezpośrednio z Google Play Console.
Hakerzy nie infekują nowych aplikacji od razu, tylko czekają, aż zgromadzi się wystarczająca liczba pobrań. Hakerzy oferują również usługi zawyżania liczby pobrań i uruchamiania kampanii reklamowych Google, aby fałszywe aplikacje wyglądały na bardziej wiarygodne. Podczas instalacji tego typu aplikacje mogą żądać przyznania wielu uprawnień, np. dostępu do kamery, mikrofonu czy usług ułatwień dostępu — dopóki użytkownik się a wszystko nie zgodzi, nie będzie mógł skorzystać z aplikacji. Następnie przesyłają złośliwy kod na urządzenia docelowe poprzez pozornie legalne aktualizacje, choć nie zawsze będzie to ostateczna forma złośliwego oprogramowania.
Aplikacja może prosić użytkownika o zgodę na pobieranie aplikacji lub innych informacji spoza Sklepu Google Play, co doprowadza do pełnej infekcji urządzenia, a następnie przejęcia kontroli lub kradzieży informacji. Zainfekowane aplikacje czasami przestają działać poprawnie, dopóki użytkownik nie zezwoli na pobranie dodatkowego softu. Za dodatkową opłatą — od 8 do 30 dolarów — hakerzy oferują różne sposoby obejścia zabezpieczeń Google.
Ile hakerzy żądają za swoje usługi?
Sprzedaż tego typu usług opiera się o jednorazową płatność, procent zysków z oszukańczej operacji lub opłatę abonamentową. Cena wyjściowa to np. 1,5 tys. dolarów za pomyślne wprowadzenie zainfekowanej aplikacji do Google Play (przy natychmiastowym zakupie to np. 7 tys. dolarów), średnio od 2 000 do 20 000 dolarów — cena zależy od tego, jakie ma być działanie aplikacji. Dokładna cena tych usług jest negocjowana indywidualnie dla każdego przypadku na forach hakerskich, w marketach na Dark Webie lub kanałach Telegramu. Usługa obejmuje gwarancję, że aplikacja pozostanie w Google Play przez co najmniej tydzień, a niektórzy programiści obiecują co najmniej 5000 instalacji.
Jakie aplikacje są infekowane?
Najczęściej infekowane są aplikacje do śledzenia kursów kryptowalut, antywirusy, niewielkie gierki, skanery kodów QR oraz aplikacje randkowe i finansowe.
Jak się zabezpieczyć przed tego typu działaniami? Deweloperzy powinni zadbać o uszczelnienie zabezpieczeń swoich kont, a użytkownicy — zablokować możliwość pobierania przez aplikacje czegokolwiek spoza sklepu Google Play i uważać na to, jakich uprawnień żądają instalowane aplikacje. Zbyt silna wiara w brak szkodliwych treści w Sklepie Google czy po prostu chwila nieuwagi może doprowadzić do kradzieży danych uwierzytelniających, przeprowadzania oszustw finansowych lub dostarczania niechcianych reklam.
To nie jedyny problem z bezpieczeństwem aplikacji w smartfonach z Androidem. Wcześniej informowaliśmy, że hakerzy przejmowali kluczowe certyfikaty, które dawały pełny dostęp do systemu, a także o licznych aplikacjach zawierających złośliwy kod, które radziliśmy usunąć z telefonu.
Źródło: Kaspersky, Techspot, BleepingComputer, fot. Depositphotos/artoleshko