بعد تحليل عروض التطبيقات الخبيثة على جوجل بلاي جوجل بلاي ، اكتشف خبراء كاسبيرسكي أن تطبيقات الهاتف المحمول الخبيثة وحسابات مطوري المتاجر تباع مقابل 20000 دولار أمريكي لكل منها.
باستخدام خدمة استخبارات البصمة الرقمية من كاسبيرسكي ، يجمع الباحثون عينات من 9 منتديات ويب مظلمة مختلفة حيث يتم شراء وبيع السلع والخدمات المتعلقة بالبرامج الضارة.
يفحص تقرير كاسبيرسكي كيفية ظهور التهديدات المباعة عبر الويب المظلم على غوغل بلاي ، ويكشف عن العروض المتاحة ، ونطاقات الأسعار ، وميزات الاتصال ، والعقود المبرمة بين مجرمي الإنترنت.
يخضع متجر التطبيقات الرسمي لرقابة صارمة ، ولكن قد لا يتمكن المشرفون والرقابة من اكتشاف التطبيقات الضارة قبل تنزيلها.
تتم إزالة مجموعة كبيرة من التطبيقات الخبيثة من جوجل اللعب كل عام ، ولكن بعد العديد من الضحايا. يتجمع مجرمو الإنترنت في أروقة الويب المظلم ، وهو مصطلح يطلق على العالم الرقمي المخفي بناء على قواعد خاصة وأسعار السوق والمؤسسات المعروفة ، حيث يتم شراء وبيع تطبيقات جوجل بلاي الخبيثة والخدمات الإضافية للترويج وحتى الترويج لعملهم.
كما هو الحال في المنتديات المشروعة لبيع المنتجات ، تقدم الويب المظلم احتياجات مختلفة للعملاء بأسعار مختلفة. وكل ما عليك القيام به هو إنشاء حساب في (جوجل اللعب) وتحميل جوجل اللعب محمل بحيث يمكن لهؤلاء المجرمين نشر التطبيقات الخبيثة.
يتم شراء حساب المطور بسعر منخفض للغاية يبلغ حوالي 200 دولار أمريكي ، ويصل أحيانا إلى 60 دولارا أمريكيا. تتراوح تكلفة برنامج التنزيل الضار من 2000 دولار إلى 20 ، 000 دولار ، اعتمادا على مدى تعقيد البرامج الضارة ، وحداثة وانتشار الكود الخاص بها ، وعدد الوظائف الإضافية الأخرى التي يقدمها وأهميتها.
غالبا ما يقترح إخفاء البرامج الضارة الموزعة تحت متتبعات العملات المشفرة والتطبيقات المالية وماسحات رمز الاستجابة السريعة وحتى تطبيقات المواعدة.
سلط المجرمون الضوء أيضا على عدد تنزيلات الإصدارات الشرعية من هذا التطبيق ، مما يعني عدد الضحايا المحتملين الذين ربما أصيبوا بالعدوى عن طريق تحديث التطبيق وإضافة تعليمات برمجية ضارة. غالبا ما تقتصر المقترحات على مستويات 5000 عملية تنزيل أو أكثر.
في مقابل دفع رسوم إضافية ، يعبث المجرمون برمز التطبيق ، مما يجعل من الصعب اكتشافه من خلال حل الأمن السيبراني. سترى أيضا التثبيت لتتمكن من زيادة عدد تنزيلات التطبيقات الضارة.أي أنه يوجه حركة المرور عبر إعلانات جوجل ويجذب المزيد من المستخدمين لتنزيل التطبيق.
تختلف تكلفة التركيب من بلد إلى آخر ، بمتوسط سعر 00.50 ، يتراوح من 00.10 إلى بضعة دولارات. في 1 من العروض التي تم العثور عليها ، تبلغ تكلفة الإعلان الموجه للمستخدمين في الولايات المتحدة وأستراليا أكثر من00.80.
يقدم المحتالون 3 أنواع من العمل.أي أنك تحصل على حصة من الربح النهائي أو الإيجار أو الشراء الكامل للحساب أو التهديد. كثير منهم يحد من عدد المنتجات المباعة ، لذلك يأتي البعض منهم لعقد مزادات لبيع بضائعهم.
على سبيل المثال ، السعر الأولي لأي من العطاءات التي تم العثور عليها هو 1500 دولار أمريكي وسيزيد بمقدار 7000 دولار أمريكي في خطوة أخرى من المزاد حتى يصل سعر الشراء الفوري إلى 700 دولار أمريكي.
يمكن للبائعين على الويب المظلم أيضا تقديم خدمة لنشر التطبيقات الضارة للمشترين لتجنب التفاعل المباشر مع جوجل بلاي ، ولكن يمكنهم تلقي البيانات المكتشفة عن بعد لجميع الضحايا.
في هذه الحالة ، يمكن للمطورين خداع المشترين بسهولة ، مع الأخذ في الاعتبار أنه من الشائع بين البائعين الذين ينتشرون على الويب المظلم الحفاظ على سمعتهم ، وتقديم ضمانات للوعود وقبول المدفوعات بعد اكتمال شروط العقد.
لتقليل المخاطر عند إجراء المعاملات ، غالبا ما يلجأ المجرمون إلى خدمات الوسطاء المحايدين المعروفين باسم "أصحاب حساب الضمان". قد يكون هذا الضمان خدمة خاصة تدعمها منصة الظل ، أو طرف ثالث غير مهتم بنتائج المعاملة.
وقالت أليسا كوليتشينكو ، الخبيرة الأمنية في كاسبرسكي: "تعد تطبيقات الهاتف المحمول الخبيثة واحدة من أهم التهديدات السيبرانية التي تستهدف المستخدمين ، حيث تم اكتشاف أكثر من 1 مليون هجوم على الهاتف المحمول على مدار الـ 160 عاما الماضية. بالتوازي مع ذلك ، تتحسن أيضا جودة حلول الأمن السيبراني التي تحمي المستخدمين من مثل هذه الهجمات. وفي عالم الويب المظلم ، تشتكي الرسائل الواردة من مجرمي الإنترنت من صعوبة تحميل التطبيقات الضارة إلى المتجر الرسمي ، ولكن من ناحية أخرى ، هذا يعني أنهم توصلوا الآن إلى خطة أكثر تعقيدا ، ويتحقق المستخدمون من التطبيقات التي قاموا بتنزيلها. سنضطر إلى البقاء يقظين".
يمكن العثور على المزيد من الأمثلة على تهديدات غوغل بلاي التي تباع على شبكة الإنترنت المظلمة في تقرير سيكوريليست الكامل.
لحماية جهازك المحمول بشكل آمن من التهديدات التي قد تؤثر عليك ، توصي كاسبيرسكي بما يلي:
قبل مراجعة أذونات التطبيق الذي تستخدمه والسماح للتطبيق ، فكر جيدا ، خاصة عندما يتعلق الأمر بالأذونات عالية المخاطر ، مثل أذونات استخدام خدمات الوصول. والإذن الوحيد الذي يتطلبه التطبيق الرئيسي هو تطبيق المصباح (كما أنه لا يتطلب الوصول إلى الكاميرا).
يمكن أن يساعد اللجوء إلى حلول أمان موثوقة في منع التطبيقات الضارة من دخول جهازك والعبث بمحتوياته قبل أن تفعل ذلك.
مستخدمي اي فون لديها بعض الضوابط الخصوصية التي تقدمها شركة آبل, ويمكن للمستخدمين منع الوصول إلى الصور التطبيق, جهات الاتصال, وميزات نظام تحديد المواقع إذا كانوا يعتقدون أن هذه الأذونات غير ضرورية. بمجرد توفر التحديث ، قم بتحديث نظام التشغيل والتطبيقات المهمة. أيضا ، سيؤدي تثبيت إصدار محدث من البرنامج إلى حل العديد من مشكلات الأمان.
إرسال تعليق