暗网上销售的 Google Play 威胁概述
内容提要
2022年,卡巴斯基发现了1661743个针对移动用户的恶意软件或流氓软件安装程序。恶意软件开发者使用各种技巧绕过平台检查。卡巴斯基研究人员调查了这些恶意软件在暗网上的供求情况,发现Google Play加载程序的价格通常在2000美元到20000美元之间。恶意软件最流行的应用程序类别包括加密货币跟踪器、金融应用程序、二维码扫描仪和约会应用程序。网络犯罪分子主要接受三种付款方式:最终利润、订阅费或租金以及一次性支付。防御建议包括不启用未知应用程序的安装、检查应用程序权限、使用可靠的安全解决方案和及时更新操作系统和应用程序。
关键要点
-
2022年,卡巴斯基检测到1661743个针对移动用户的恶意软件或流氓软件安装程序。
-
恶意软件开发者使用各种技巧绕过平台检查,可能上传良性应用程序后进行恶意更新。
-
卡巴斯基研究人员调查了恶意软件在暗网上的供求情况,发现加载程序价格在2000美元到20000美元之间。
-
最流行的恶意应用程序类别包括加密货币跟踪器、金融应用程序、二维码扫描仪和约会应用程序。
-
网络犯罪分子主要接受三种付款方式:最终利润、订阅费或租金以及一次性支付。
-
攻击者通过谷歌广告吸引用户下载恶意应用程序,广告费用因目标国家而异。
-
暗网上提供的恶意服务类型与合法在线市场相似,满足不同需求和预算的客户。
-
Google Play加载程序的开发者强调用户友好的UI设计和对最新Android版本的支持。
-
绑定服务与Google Play加载程序相似,但插入恶意代码的应用程序不一定适合官方市场。
-
恶意软件混淆服务通过复杂化代码来绕过安全系统,价格根据处理的应用程序数量而异。
-
为了增加下载量,攻击者通过谷歌广告吸引用户,平均安装成本为0.5美元。
-
暗网卖家提供发布恶意应用程序的服务,买家可远程接收应用程序活动的成果。
-
卖家接受不同的支付方式,价格根据恶意软件的复杂性和流行性而异。
-
交易过程中,卖家通过暗网论坛或社交工具进行谈判,维护声誉和承诺担保很常见。
-
防御建议包括不启用未知应用程序的安装、检查应用程序权限和使用可靠的安全解决方案。
