应用出售:黑客以高达2万美元的价格出售安卓黑客工具

恶意Google Play应用和应用接管工具的市场正在蓬勃发展,这要归功于新颖的黑客技术和松懈的企业安全。
应用出售:黑客以高达2万美元的价格出售安卓黑客工具

黑客们找到了绕过Google Play官方应用商店安全的方法,开发了用于感染现有Android应用的工具,并在网络犯罪市场上以高达2万美元的价格出售其恶意产品。

在4月10日的一篇博客文章中,Kaspersky的研究人员公布了对九个最受欢迎的暗网论坛的广泛研究结果。追踪2019年和2023年的活动,他们发现了一个兴旺的买卖市场,买家和卖家交易应用开发者账号、僵尸网络和恶意Android应用,有时一次交易就能达到数千美元。

在某些情况下,特别有用的产品——比如可以让你潜入Google Play上现有的加密货币或约会应用的源代码——可以卖到数千美元。

“这是一个无休止的猫鼠游戏,”Kaspersky研究员Georgy Kucherin说道。“攻击者找到了绕过安全扫描器的方法。然后开发安全扫描器的人部署补丁,以确保不会再发生这样的事情。然后攻击者又找到了新的漏洞。如此反复。”

Google的一位发言人告诉Dark Reading,“Google Play有一套保护用户安全的政策,所有应用都必须遵守。所有Android应用在出现在Google Play之前都要经过安全测试。我们对针对应用提出的安全和隐私问题非常重视,如果我们发现一个应用违反了我们的政策,我们会采取适当的行动。用户还受到Google Play Protect的保护,它可以警告用户或阻止在Android设备上识别出来的恶意应用。”

Google Play黑客工具的市场

上传到苹果或谷歌应用商店的任何软件都要经过严格的审核。

“但就像世界上存在的任何安全解决方案一样,它不是100%有效的,”Kaspersky的研究人员说。“每个扫描器都包含着漏洞,威胁行为者利用这些漏洞将恶意软件上传到Google Play。”

一般来说,有两种常见的方法可以将恶意软件潜入应用商店。

第一种方法是上传一个完全无害的应用到市场。然后,在它通过审核后——或者更好的是,在它积累了足够多的用户后——黑客推送一个包含恶意代码的更新。

另一种方法是黑客可能会入侵合法的应用开发者,利用他们的账号来上传恶意软件到现有的应用。如果没有强大的密码策略和双因素认证,应用开发者账号就更容易被破解。在某些情况下,凭证泄露可以为黑客做大部分工作,提供了入侵账号和敏感的企业开发系统所需的登录信息。

根据开发者的不同,访问一个“GP”(Google Play)账号可能只需要60美元,就像下面的暗网列表中看到的那样。但其他一些更有用的账号、工具和服务则带有更高的价格标签。

例如,由于它们提供了强大的功能,加载器——将恶意代码部署到Android应用所需的软件——可以在网络犯罪地下市场上卖出大笔钱。这个列表提供了出租或开发加载器的服务,每个加载器最高可达5000美元。

应用出售:黑客以高达2万美元的价格出售安卓黑客工具

拥有充足资源的犯罪分子可能会花钱购买一个高级套餐,比如一个加载器的源代码。

“你可以用它做任何你想做的事情——将它部署到你想要的任何应用上,”Kucherin解释说。“你可以根据你的需要修改代码,适应不同的情况。而且代码的原始开发者甚至可能提供支持,比如代码的更新,以及绕过安全措施的新方法。”

这个全方位的Google Play黑客套件可能会花费你高达2万美元。

如何保护企业免受Google Play威胁

Google Play上的威胁对于安全性较弱的企业来说是一个特别令人担忧的问题。Kucherin指出,许多企业仍然采用松散的自带设备(BYOD)安排,这使得安全边界超出了企业网络,延伸到员工的手中,字面意义上。

“比如说,一个员工在手机上安装了一个恶意应用,”Kucherin假设。“如果这个应用是一个窃取器,网络犯罪分子就可以获取到,例如,企业邮件或敏感的企业数据,然后他们可以将其上传到他们的服务器,并在暗网上出售。或者更糟糕的是:一个员工可能会把他们的密码保存在,比如,他们手机的便签应用中。然后黑客可以窃取那些便签,从而获取到企业基础设施的访问权限。”

他补充说,有两种简单的方法可以防止这样的结果。

其一,“你可以教育员工网络卫生原则,比如不要下载不受信任的应用,”Kucherin说。

但这可能还不够,所以“你可以做的另一件事——虽然更贵——是给你的员工提供一部单独的手机,他们只用它来工作。这些设备将只包含有限数量的应用——只有必要的东西,比如邮件、电话,不允许其他应用。”

就像对网络犯罪分子一样,你必须付出更多才能得到更多,他指出:“使用专用的工作设备更有效,但也更昂贵。”

推荐阅读:

LockBit合作伙伴被捕,自2020年以来勒索金额达到9.1亿美元

揭秘网络流量劫持:如何实施不正当竞争,如何防范风险

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20