Notícias de dispositivos móveis, gadgets, aplicativos Android

Pague US$ 20 mil para infectar dispositivos Android via Google Play Store ‚Äď Relat√≥rio Darkweb

Nos √ļltimos tempos, os pesquisadores de seguran√ßa da SecureList da Kaspersky observaram que a seguran√ßa da loja oficial do Google Play tornou-se cada vez mais vulner√°vel aos esquemas dos atores da amea√ßa.

Esses atores duvidosos exploraram várias lacunas para desenvolver ferramentas que podem efetivamente trojanizar os aplicativos Android existentes, tornando-os suscetíveis à exploração.

Metodologia

Enquanto estamos aqui, o mais chocante e alarmante é que os atores da ameaça estão vendendo todos esses produtos maliciosos por quantias excessivas de até US$ 20.000 na dark web.

Um estudo recente realizado entre 2019 e 2023 revelou uma tendência preocupante na segurança cibernética.

A pesquisa revelou um mercado pr√≥spero onde compradores e vendedores se envolvem na negocia√ß√£o de: –

  • Contas de desenvolvedor de aplicativos
  • Redes de bots
  • Aplicativos Android maliciosos

Certos produtos, especialmente aqueles extremamente √ļteis, √†s vezes custam v√°rios milhares de d√≥lares. No que diz respeito √† oculta√ß√£o de malware e programas indesejados, as seguintes categorias s√£o as mais populares:

Serviços maliciosos oferecidos

Vários produtos, serviços e negócios estão disponíveis na dark web para clientes com diferentes necessidades e orçamentos, assim como estão em mercados online legítimos.

Além disso, foram observados agentes de ameaças comprando uma variedade de produtos ilícitos na dark web, com contas do Google Play de desenvolvedores e códigos-fonte para ferramentas de desenvolvimento de aplicativos entre os mais populares.

Estas contas s√£o frequentemente obtidas atrav√©s de meios obscuros, como pirataria inform√°tica ou utiliza√ß√£o de identidades roubadas, permitindo aos agentes da amea√ßa carregar as suas inova√ß√Ķes maliciosas para o Google Play.

Para ser listado em AppleNas lojas de aplicativos da Google ou do Google, o software deve passar por testes intensivos antes de ser carregado.

N√≥s recomendamos:  Pronto para conversar com a intelig√™ncia artificial ChatGPT?

Abaixo mencionamos todos os principais servi√ßos oferecidos nesses mercados: –

  • Carregadores do Google Play
  • Servi√ßo de vincula√ß√£o
  • Ofusca√ß√£o de malware
  • Instala√ß√Ķes
  • Outros servi√ßos il√≠citos

Preços Médios

Durante a análise da pesquisaos analistas de segurança descobriram uma ampla gama de etiquetas de preços oferecidas na dark web para serviços relacionados ao Google Play.

Para negocia√ß√Ķes e procedimentos descomplicados, eles tamb√©m aceitam pagamentos por meio de v√°rios m√©todos. Existem tamb√©m alguns vendedores que realizam leil√Ķes como forma de vender seus produtos.

Existem v√°rias op√ß√Ķes de presta√ß√£o de servi√ßos, incluindo partilha do lucro final, aluguer de servi√ßos e venda por uma taxa √ļnica.

Aqui abaixo, mencionamos todas as etiquetas de pre√ßo m√©dio: –

  • Uma carregadeira pode custar entre US$2.000 e $ 20.000.
  • Um servi√ßo de vincula√ß√£o geralmente custa cerca de US$ 50 a US$ 100 ou US$ 65 por arquivo.
  • A ofusca√ß√£o de 50 arquivos pode custar cerca de US$ 440.
  • O pre√ßo m√©dio de instala√ß√£o varia entre $00,25 a $1.

Recomenda√ß√Ķes

As seguintes etapas devem ser seguidas para permanecer protegido contra ameaças móveis:-

  • A instala√ß√£o de aplicativos de fontes desconhecidas n√£o deve ser habilitada.
  • N√£o conceda a um aplicativo permiss√Ķes desnecess√°rias para executar suas fun√ß√Ķes principais sem verificar suas permiss√Ķes.
  • Proteja seu dispositivo contra aplicativos maliciosos e adware com uma solu√ß√£o de seguran√ßa confi√°vel.
  • Quando uma atualiza√ß√£o estiver dispon√≠vel para seu sistema operacional e aplicativos importantes, atualize-os imediatamente.
  • Sempre use senhas fortes e exclusivas.
  • Certifique-se de habilitar o 2FA sempre que poss√≠vel.

Leitura relacionada: