Google Play Store: app infette in vendita nel dark web

Google Play Store: app infette in vendita nel dark web

Gli esperti di Kaspersky hanno scoperto nel dark web diverse offerte per i Google Play loader, tool che caricano codice infetto nelle app già pubblicate.
Google Play Store: app infette in vendita nel dark web
Gli esperti di Kaspersky hanno scoperto nel dark web diverse offerte per i Google Play loader, tool che caricano codice infetto nelle app già pubblicate.

Tutti sanno che le app Android devono essere scaricate dal Google Play Store per evitare di installare anche malware. Gli esperti di Kaspersky hanno scoperto che esiste un fiorente mercato di loader nel dark web che consentono di caricare app infette sullo store. I prezzi sono compresi tra 2.000 e 20.000 dollari.

Come si aggirano i controlli di Google

I controlli di Google, anche se meno rigorosi di quelli effettuati da Apple, consentono di bloccare la pubblicazione delle app non conformi alle regole. I cybercriminali usano alcuni trucchi per aggirare i controlli, come il rilascio di un aggiornamento con codice infetto dopo la pubblicazione.

Tra le varie offerte presenti nel dark web ci sono quelle relative allo sviluppo o al noleggio di loader, ovvero tool che consentono di iniettare codice infetto nelle app già pubblicate sul Google Play Store. I cybercriminali specificano quali app legittime sono impersonate, ad esempio antivirus, tracker di criptovalute, scanner di codici QR, app di appuntamenti e altre.

Come detto, il codice infetto viene installato tramite un aggiornamento oppure l’utente riceve una notifica per scaricare un’altra app da una fonte esterna. Alcuni autori dei loader garantiscono anche un numero minimo di download e la permanenza di almeno una settimana sullo store. Ci sono anche servizi aggiuntivi, tra cui l’offuscamento del malware e la promozione dell’app tramite Google Ads. Il prezzo medio di un loader è 6.975 dollari.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.
Fonte: Kaspersky
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
11 apr 2023
Link copiato negli appunti