Специалисты «Лаборатории Касперского» сообщили о том, что обширный черный рынок хакерских услуг пополнился новым предложением. В последнее время в телеграм-каналах и на киберпреступных форумах бурно растет число предложений по внедрению вредоносных приложений в магазин Google Play Store. Он является флагманским магазином Android-приложений, количество пользователей которого исчисляется миллиардами, и, разумеется, охват такого количества потенциальных жертв является весьма привлекательной целью для злоумышленников.

Естественно, приложения, поступающие в Google Play Store, проходят строгую и разностороннюю проверку безопасности. Однако способы ее обхода известны: самый распространенный из них – загрузка вполне безобидного полнофункционального приложения, вредоносный функционал которого добавляется затем при первом же обновлении. Этим и пользуются «продавцы» новой услуги: загрузив свое приложение в Google Play, они продают доступ к нему и его обновлению. Это позволяет покупателю дополнить приложение собственной вредоносной «начинкой» либо купить вредоносный функционал продавца. Стоимость зависит от характера вредоносного приложения и степени его сложности и может доходить до 20 тысяч долларов, но в среднем составляет от 1,5 до 7 тысяч долларов.

Также злоумышленники предлагают на продажу «чистые» аккаунты разработчиков в Google Play – то есть, не ассоциированные с загрузкой вредоносных приложений. Стоимость такого аккаунта составляет порядка 60 долларов. Специалисты по кибербезопасности напоминают, что лучший способ защитить себя от вредоносных приложений – свести их число на своих устройствах к минимуму, ограничившись лишь самыми необходимыми. При этом приложения следует загружать только из официальных магазинов, тщательно проверяя отзывы других пользователей, и ни в коем случае не предоставляя приложениям разрешений, которые не связаны прямо с их функционалом.