حذرت مجموعة من الباحثين من وجود مجرمي الإنترنت الذين يقومون بتوظيف مجرمي الإنترنت الآخرين عبر "الويب المظلم '' بحيث يقومون بدمج التطبيقات الاحتيالية و"البرامج الضارة '' في المتاجر الرسمية مثل غوغل بلاي ، ودفع ما يصل إلى 20000 دولار مقابل خدماتهم.
لطالما كان تنزيل التطبيقات وسيلة لتثبيت الفيروسات أو "البرامج" على الأجهزة ، حيث يمكنهم من خلالها الحصول على البيانات أو التجسس على المستخدم. ومن ثم ، فإن الشركات والمشغلين يوصون بتنزيلها من المتاجر الرسمية ، مثل غوغل بلاي وآب ستور .وبالتالي ، قال مجموعة من الباحثين بأن سلسلة من مجرمي الإنترنت يستخدمون سلسلة من الأساليب حتى لا تتمكن هذه الأنظمة من اكتشاف التطبيقات الضارة القادرة على إصابة الأجهزة ، والتي يتمكنون من نشرها على المنصات الرسمية.
في الواقع ، تم اكتشاف "العديد من الأمثلة" للتطبيقات الضارة على غوغل بلاي بعد شكاوى من المستخدمين المتأثرين ، وعادةً ما تكون "التطبيقات" الأكثر شيوعًا لإخفاء "البرامج الضارة" هي متتبعات العملات المشفرة والتطبيقات المالية وأجهزة مسح رمز الاستجابة السريعة بما في ذلك التطبيقات المتعلقة بالمواعدة والخدمات.
يتضح هذا من خلال دراسة أجرتها شركة Kaspersky ، والتي تحلل السوق غير القانوني الذي تم إنشاؤه على "الويب المظلم" والذي يقدم فيه المتسللون هذه الخدمات إلى جهات ضارة أخرى. في هذا التحليل ، تشرح شركة الأمن السيبراني الطرق المختلفة التي تمكن الفاعلون الخبثاء من نشر هذه الحملات الخبيثة من خلال "التطبيقات" على غوغل بلاي.
بهذا المعنى ، لاحظ الباحثون أن هؤلاء المجرمين الإلكترونيين يقدمون خدماتهم من أجل شراء حسابات المطورين لوضع برامج ضارة في تطبيقاتهم ، حيث يشرون الإعلانات في المنتديات على "الويب المظلم" أو من خلال منصات المراسلة مثل تيليغرام لمن يهمه الأمر.
بمجرد الاتصال بالمشترين المحتملين ، يتفاوضون بشأن نوع الخدمة التي يقدمونها لإدخال رمز ضار في تطبيقات غوغل بلاي ، واعتمادًا على الهدف المنشود ، يمكن أن يتقاضوا ما بين 2000 دولار و 20000 دولار .
تتضمن بعض خدماتها حتى إمكانية مشاركة الإعلانات على غوغل لجذب المزيد من المستخدمين والحصول على المزيد من التنزيلات للتطبيق الضار المعني. بالإضافة إلى ذلك ، يرفع الفاعلون الضارون مطالبات بتوظيف خدماتهم ، مثل الوعد بحقن تعليمات برمجية ضارة في تطبيقات تصل إلى 5000 عملية تنزيل أو أكثر.
source http://www.igli5.com/2023/04/blog-post_59.html
ليست هناك تعليقات