Nie musisz być programistą, by stać się operatorem szkodliwego oprogramowania i żerować na innych. Jak zauważono, malware coraz częściej oferowany jest jako usługa.

O tym, że Sklep Play bywa niebezpieczny, a dostępne w nim oprogramowanie może zawierać szkodliwe komponenty, wiadomo nie od dzisiaj. Ale czy zastanawialiście się kiedyś nad samym procesem dystrybucji malware'u? Firma Kaspersky zauważa, że to niezwykle rozbudowany biznes. W dodatku często lepszy niż końcowe ataki na pojedynczych konsumentów.

Korzystając z komunikatora Telegram, przestępcy stworzyli rozbudowany łańcuch dystrybucyjny, dzięki któremu szkodliwe oprogramowanie oferowane jest jako usługa – donosi Kaspersky. Grupy, które nie mają dostatecznej wiedzy, by wdrożyć takie narzędzia na własną rękę, płacą innym. W skrajnych przypadkach oferowana jest nawet możliwość zamieszczenia malware'u w Sklepie Play, a usługobiorca staje się inwestorem i odbiera określony procent od kampanii, czytamy.

Nie jesteś programistą? Zapłać fachowcom

Złodzieje mogą ukrywać złośliwe oprogramowanie w popularnych i przydatnych wielu osobom aplikacjach. Jak wyliczono, najpopularniejsze w tym kontekście są skanery kodów QR, aplikacje finansowe, portale randkowe, a także gry mobilne. Zakup zainfekowanej wersji jednego z tych narzędzi to koszt średnio 2 tys. dol. (ponad 8 tys. zł), ale według Kasperskiego rekord sięga nawet 20 tys. dol. (85 tys. zł).

Tymczasem za około 5 tys. dol. (ok. 21,1 tys. zł) kupić można ponoć całą usługę, w ramach której napastnicy wstawią aplikację do Sklepu Play. Najpierw jako niegroźną, aby zdobyć popularność, by wkrótce jednak dodać złośliwe komponenty w ramach aktualizacji.

Co ciekawe, działające w ten sposób osoby są pewne, że sprzedawane przez nich usługi odniosą sukces i przyniosą korzyści dla kupujących. Niektórzy obiecują nawet ponad 5000 pobrań przez użytkowników, zanim zainfekowana aplikacja zostanie namierzona. Pomimo, że w skali światowej nie jest to imponująca liczba, to dla cyberprzestępców jest to najwyraźniej satysfakcjonujące.

Google się broni, ale z różnym skutkiem

Google poprawiło bezpieczeństwo smartfonów, wprowadzając comiesięczne łatki dotyczące bezpieczeństwa oraz Google Play Protect, skanujący dostępne aplikacje pod kątem złośliwego oprogramowania podczas instalacji oraz w trakcie ich użytkowania. Mimo to wykryto przypadki obchodzenia obydwu tych zabezpieczeń.

Pobierając aplikację staraj się sprawdzać jej wiarygodność oraz przejrzeć jej uprawnienia, analizując, czy wymaga jedynie niezbędnych do działania uprawnień czy również tych dodatkowych, potencjalnie niebezpiecznych. Nie pobieraj nigdy aplikacji o niepewnym pochodzeniu i instaluj aktualizacje systemu, gdy tylko pojawią się w telefonie – radzi Kaspersky.

