暗网深度调查:Google Play恶意软件的供求生意
💡
原文中文,约4200字,阅读约需10分钟。
📝
内容提要
2022年,卡巴斯基发现了160多万个针对移动用户的恶意软件和无需安装的恶意APP,主要通过第三方网站和APP商店分发。恶意软件发布者绕过平台检查,将恶意代码注入安全的APP中,感染用户。暗网提供恶意服务,价格从2k-20k美元不等。建议用户不要启用未知来源的APP安装,仔细检查APP权限。
🎯
关键要点
- 2022年,卡巴斯基发现了160多万个针对移动用户的恶意软件和无需安装的恶意APP,主要通过第三方网站和APP商店分发。
- 恶意软件发布者通过上传安全APP并注入恶意代码来绕过平台检查,感染用户。
- 暗网提供恶意服务,价格从2k-20k美元不等,主要涉及Google Play帐户、恶意软件和广告服务的买卖。
- 用户应避免启用未知来源的APP安装,并仔细检查APP权限。
- 恶意软件和小程序主要集中在加密货币跟踪器、金融APP、二维码扫描器、约会APP、成人APP等。
- 地下生意的付款方式包括最终利润的一定百分比、订阅或租金以及一次性付款。
- 暗网市场的服务分为多种类型,满足不同需求和预算的客户。
- Google Play加载程序是受欢迎的产品之一,能够将恶意代码注入合法APP中。
- 绑定服务将恶意代码插入不一定适合官方市场的APP,价格较低。
- 恶意软件混淆服务通过复杂化代码来绕过安全系统,通常按文件数量收费。
- 攻击者通过谷歌广告增加APP流量,提供购买安装服务,费用根据目标国家而异。
- 暗网卖家提供发布恶意软件或小程序的服务,买家可远程接收APP活动成果。
- 交易通常通过暗网论坛的私人消息或社交网络进行,存在被骗风险。
- 建议用户认真检查APP权限,避免授予不必要的高风险权限。
➡️
