گزارش: در دارک‌وب‌ها سرویس‌هایی برای هک اپلیکیشن‌‌های پلی استور فروخته می‌شود

۲۳ فروردین ۱۴۰۲ - 13:46

اکثر اپلیکیشن‌های اندرویدی آلوده، از طریق صفحات وب مشکوک یا اپ استورهای شخص ثالث منتشر می‌شوند، اما محققان امنیتی در برخی موارد نمونه‌هایی را در پلی استور گوگل نیز پیدا کرده‌اند.

طبق گزارش جدید Kaspersky، اپلیکیشن‌های هک‌شده پلی استور روز‌به‌روز پیچیده‌تر می‌شوند. در این گزارش آمده است که در یک بازار داک وب سرویس‌‌هایی فروخته می‌شوند که برای اهداف هک و بدافزار کاربرد دارند. هکرها می‌توانند از طریق این سرویس‌ها کدهای آلوده را وارد پلی استور کنند.

در این روش، هکرها ابتدا اکانت توسعه‌دهندگان پلی استور را هایجک می‌کنند و آن‌ها می‌توانند با پرداخت ۲۵ الی ۸۰ دلار به این اکانت‌ها دسترسی پیدا کنند. این کار باعث خواهد شد تا هکرها بتوانند از اپلیکیشن‌هایی که در ظاهر مطمئن به نظر می‌رسد برای رسیدن به اهداف خود استفاده کنند.

اگر یک هکر بتواند یک اپلیکیشن جدید را در پلی استور آپلود کند، بلافاصله آن را آلوده به بدافزار نمی‌کند بلکه منتظر می‌ماند تا دانلودهای آن‌ها افزایش یابد. هکرها همچنین سرویس‌هایی برای نشان دادن تعداد بیشتری برای دانلودها ارائه می‌کنند که این موضوع می‌تواند کاربران را ترغیب به دانلود اپلیکیشن‌های مذکور بکند.

هکرها همچنین می‌توانند از کدهای آلوده در آپدیت‌ها نرم‌افزاری استفاده کنند که برای دسترسی به اطلاعات دستگاه‌ها استفاده می‌شوند. اپلیکیشن آلوده ممکن است از کاربران درخواست مجوز دسترسی به برخی اطلاعات را بکند و از این طریق بتواند همه دستگاه را آلوده کند و اطلاعات موردنظر خود را سرقت کند. اپلیکیشن‌های آلوده معمولا تا زمانی که کاربر مجوزهای لازم را نداده است کار نمی‌کنند.

هکرها سرویس‌های متعددی را ارائه می‌دهند که روش‌های پرداخت متنوعی دارند. برای مثال ممکن است از پرداخت یک مرحله‌ای یا درصدی از سود عملیات یا روش پرداخت هزینه اشتراک استفاده کنند. هکرها برای افزایش احتمال موفقیت خود سریس‌هایی را می‌فروشند که در برابر تدابیر امنیتی گوگل مقاوم هستند. البته سرویس‌های ارزان‌تری نیز وجود دارند که اهداف خود را با APKهای غیر پلی استوری آلوده می‌کنند که احتمال موفقیت کمتری دارند.

کارشناسان توصیه می‌کنند که کاربران اپلیکیشن‌های خود را خارج از پلی استور دانلود نکنند، مخصوصا اپلیکیشن‌هایی که مجوزهای زیادی درخواست می‌کنند. توسعه‌دهندگان نیز باید نسبت به مراقب از اکانت‌های خود دقت زیادی به خرج دهند و از روش‌هایی مثل تائید دو مرحله‌ای برای محافظت از آن‌ها استفاده کنند.

منبع: Techspot

اخبار تکنولوژی