Dark web tem oferta de serviços para hackear apps da Play Store
Hackers se oferecem para sequestrar contas de desenvolvedores e comprometer aplicativos legítimos da Play Store; veja como se protegerBy - Cesar Schaeffer, 12 abril 2023 às 17:27
Uma nova onda hacker ameaça a integridade de aplicativos da Play Store, do Google. Em um relatório recém-publicado, a empresa de segurança Kaspersky revelou um mercado na dark web que oferece serviços para hackear apps já publicados na loja oficial para dispositivos Android com malware ou spyware.
Contornando as proteções mais rigorosas do Google, os hacker conseguem infiltrar códigos maliciosos em aplicativos já disponíveis na Play Store.
Hackeando a Play Store
Tudo começa com o sequestro de uma conta de desenvolvedor da Play Store. O “serviço” custa entre US$ 25 e US$ 80. Essa invasão permite que os cibercriminosos convertam aplicativos anteriormente confiáveis em disseminadores de vírus, por meio de atualização dos códigos.
Esses hackers da dark web também oferecem serviços para aumentar os números de download e lançar campanhas publicitárias do Google para fazer com que aplicativos fraudulentos pareçam ainda mais legítimos e interessantes.
O próximo passo é inserir os códigos maliciosos nos apps pormeio de atualizações aparentemente legítimas. Mesmo que os updates ainda não tragam a carga útil final do malware, o app pode solicitar a permissão do usuário para baixar dados ou outras informações de fora da Play Store; é aí que acontece a infecção de fato do dispositivo, que fica vulnerável a uma invasão ou roubo de dados.
A oferta na dark web é completa, inclui vídeos de demonstração, pacotes, leilões e vários planos de pagamento. E os vendedores de malware podem solicitar um pagamento único, uma porcentagem dos lucros de uma operação fraudulenta ou ainda uma taxa de assinatura.
Como se proteger
Do lado do usuário, a melhor maneira de não ser mais uma vítima desses hackers é nunca permitir que os aplicativos da Play Store baixem nada de fora da loja. Mais do que isso, tenha sempre cuidado com as permissões concedidas aos aplicativos.
Para os desenvolvedores, a precaução maior é proteger suas contas usando todas as soluções de segurança possível, como segundo fator de autenticação, etc. E, para ficar de olho, os apps mais comumente afetados são rastreadores de criptomoedas, leitores de QR Code e apps de namoro.
Comentários