EN RU

Главная

За $20 тыс. можно получить доступ к данным миллионов пользователей Android
12.04.2023

Поделиться

За $20 тыс. можно получить доступ к данным миллионов пользователей Android

Специалисты Лаборатории Касперского сообщают , что за $20 тыс. можно приобрести вредоносное приложение, которое жертва может загрузить из Google Play Store.

Эксперты ЛК изучили 9 рынков даркнета в период с 2019 по 2023 год и обнаружили в продаже множество кодов и сервисов для заражения и взлома устройств пользователей через Google Play.

Чтобы внедрить вредоносное приложение в Google Play, киберпреступникам нужно купить учетную запись разработчика Play по цене от $60 до $200 за каждую. После покупки аккаунта злоумышленник сможет использовать загрузчик вредоносных программ.

Шпионское ПО в Play Store может привлечь внимание Google и привести к удалению приложения и учетной записи разработчика. Загрузчик помогает избежать удаления – программа «прячется» в безобидно выглядящем приложении (дроппер), установленном из Google Play, и в определённый момент загрузчик установит обновление, которое содержит вредоносный код, позволяющий хакеру похитить данные или денежные средства.

Обновление также может запрашивать дополнительные разрешения для доступа к файлам жертвы, при этом приложение может отказаться работать, пока не будут предоставлены необходимые привилегии. Такие инструменты более дорогие – от $2 тыс. до $20 тыс., в зависимости от сложности и требуемых возможностей.

По словам исследователей Лаборатории Касперского, троянизированное приложение также может иметь функции обнаружения отладчика или песочницы. При обнаружении подозрительной среды загрузчик может прекратить свою работу или уведомить киберпреступника о том, что вредоносная активность, вероятно, была замечена ИБ-специалистами.

Преступники, которые не хотят платить тысячи долларов за загрузчик, могут заплатить значительно меньше — от $50 до $100 — за услугу привязки, которая скрывает вредоносный APK-файл в легитимном приложении. Однако у такого файла более низкие показатели успешных установок по сравнению с загрузчиками.

Другие незаконные услуги включают в себя VPS-серверы ($300), которые позволяют злоумышленникам перенаправлять трафик или контролировать зараженные устройства, а также веб-инжекторы (от $25 до $80), которые следят за тем, чтобы жертвы посещали выбранные веб-сайты на своих зараженных устройствах и заменяли эти страницы вредоносными, которые крадут учетные данные и прочую информацию.

Кроме того, чтобы увеличить количество загрузок вредоносного приложения и сделать его более привлекательным для других мобильных пользователей, мошенники могут покупать установки по цене от $0,1 до $1 за штуку.

RuNews|DarkNews.pro|EngNews
-МежФорумный 👥🛡(чат)-
YoMix.IO — Автоматический Биткоин Миксер с низкой комиссией от 0,7% — TOR  / Clean (NoJS) / FAQ / TG / Депозиты на eXploit, Verified, XSS

свободное рекламное место под ваши подписи

Читайте на Dark News

Group 8
Выдыхаем. Организация по борьбе с...
24.06.2023
Выдыхаем. Организация по борьбе с отмыванием денег FATF не включила РФ ни в «серый», ни в «черный» списки.@BlackAudit
Group 8
«Смотрящего за киберпреступностью» Луку Киргиза обвинили в скаме на 33 тысячи долларов
23.06.2023
«Смотрящего за киберпреступностью» Луку Киргиза обвинили в скаме на 33 тысячи долларов В русскоязычных Telegram-каналах даркнет-тематики развивается противостояние между Лукой Киргизом и Nihao. Последний обвинил...
file_442.jpg
💰 Грандиозное промо на 410 000 рублей - путешествуй с MoneyMusk 🏖
23.06.2023
💰 Грандиозное промо на 410 000 рублей — путешествуй с MoneyMusk 🏖 Эксклюзивно для форума Darkmoney 👩‍🚀 Сервис MoneyMusk объявляет розыгрыш призов и компенсирует твои...
Group 8
Мориарти посвятил Мизулиной 25-минутный ролик на YouTube
23.06.2023
Мориарти посвятил Мизулиной 25-минутный ролик на YouTube Глава маркетплейса Mega Мориарти выпустил на YouTube новый ролик, практически полностью посвященный деятельности главы Лиги безопасного интернета и...
file_439.jpg
Сегодня был арестован домен...
23.06.2023
Сегодня был арестован домен skidbin[dot]net, связанный с BreachForums, ими управлял Коннор Фитцпатрик, федералы также на сайте опубликовали грустный аватар Pompompurin’a в наручниках 😢😭. @dark_users
file_438.jpg
Эксперты сообщили о переходе киберпреступников из форумов в Telegram
23.06.2023
Эксперты сообщили о переходе киберпреступников из форумов в Telegram Операторы программ-вымогателей, разработчики вредоносного ПО и другие злоумышленники переводят активную деятельность из теневых форумов в Telegram-каналы....

подпишись
на наш
телеграм
канал

подпишись
на наш
телеграм
канал

DARK

NEWS

🇺🇸 Darknet news (English translate)

МежФорумный 👥🛡(чат)