Joe Hindy / Autoridade do Android
TL;DR
- Um novo relatório da empresa de segurança Kaspersky destaca como os hackers vendem ameaças da Google Play Store a criminosos que desejam atingir usuários de telefones Android.
- Configurar e carregar um aplicativo malicioso na Google Play Store é muito fácil e pode custar até US$ 20.000.
- Os hackers chegam a fornecer vídeos de demonstração promocionais para criminosos que pretendem comprar essas ameaças da Play Store.
Quer hackear alguém ou um grande número de pessoas através da Google Play Store? Você pode acabar pagando até $ 20.000 para criminosos cibernéticos na dark web. Como alguém pode hackear você através da loja de aplicativos oficial do Google, você pergunta? Bem, um novo relatório da Kaspersky (via O registro) destaca os diferentes tipos de ameaças da Google Play Store à venda em sites pastebin e fóruns on-line subterrâneos restritos.
Aparentemente, um aplicativo malicioso carregado na Google Play Store para atingir usuários desavisados do Android pode custar entre US$ 2.000 e US$ 20.000, dependendo das ferramentas usadas para configurá-lo. Os hackers usam plataformas de mensagens pessoais como o Telegram para negociar esses preços. Há também toda uma economia por trás de como os hackers aceitam pagamentos para criar aplicativos maliciosos. O relatório observa que eles podem compartilhar uma porcentagem do lucro final, dividir os rendimentos de assinaturas ou aluguel ou receber um pagamento único.
Além disso, esses criminosos cibernéticos às vezes também se oferecem para exibir anúncios do Google para atrair mais downloads do aplicativo trojan.
Embora o Google policie constantemente a Play Store em busca de aplicativos ruins que podem ser uma ameaça à segurança e não permita o upload de aplicativos com códigos suspeitos, os invasores podem contornar essas verificações de plataforma usando vários truques.
Um desses métodos envolve o uso de algo chamado carregador. É um software que permite que hackers carreguem um aplicativo benigno na Play Store e, em algum momento, o atualizem com código malicioso, infectando tanto novos usuários quanto aqueles que já instalaram o aplicativo.
Para convencer os criminosos a comprar seus carregadores, os hackers chegam a fornecer uma demonstração em vídeo para o cliente em potencial, destacando o design de interface do usuário amigável, painel de controle conveniente, filtro do país da vítima, suporte para as versões mais recentes do Android e muito mais.
Quanto mais você lê o relatório, mais percebe as configurações sofisticadas e em camadas que os bandidos cibernéticos estão usando atualmente. De acordo com a Kaspersky, as categorias de aplicativos mais populares para ocultar malware incluem rastreadores de criptomoedas, aplicativos financeiros, scanners de código QR e aplicativos de namoro. A empresa de segurança desaconselha o download de aplicativos dos quais você nunca ouviu falar. Você também deve evitar atualizar aplicativos desconhecidos com novos softwares que solicitam permissões adicionais ou forçam você a baixar software de fontes desconhecidas.