Le développement d’applications malveillantes est l’un des modèles commerciaux les plus réussis sur le dark web. Ceux-ci sont distribués via le Google Play Store.
Les cybercriminels tentent de contourner les outils de sécurité du Google Play Store avec de nouvelles astuces plus complexes. Leur objectif est d’introduire des logiciels malveillants sur les appareils finaux des utilisateurs d’Android.
Le fournisseur de cybersécurité Kaspersky fournit des informations actualisées sur le fonctionnement des places de marché pour les services criminels, qui sont habitées par des escrocs et des développeurs avec un niveau élevé d’énergie criminelle. Parce que pour pouvoir publier une application malveillante dans le Google Play Store, les cybercriminels ont d’abord besoin d’un compte Google Play fonctionnel. Ils ont également besoin d’un code de téléchargement malveillant, également appelé Google Play Loader.
Les chargeurs malveillants pour le Google Play Store coûtent jusqu’à 20 000 $
Les hackers proposent un compte développeur correspondant sur le deep web pour des sommes comprises entre 60 et 200 dollars US. Les coûts des chargeurs nuisibles sont plus élevés.
Selon la complexité du malware, les fonctions supplémentaires qu’il contient et s’il s’agit d’un « produit » nouvellement développé ou d’un code malveillant déjà répandu, les développeurs facturent entre 2 000 et 20 000 dollars américains pour leur chargeur malveillant. Plus le chargeur est exclusif et augmente donc les chances de ne pas être reconnu par Google ou un fabricant d’antivirus, plus il est cher.
Les escrocs font de la publicité pour des tiers à l’aide de Google Ads
Certains développeurs criminels proposent également à leurs « clients » de faire la publicité de leur outil de fraude via Google Ads. Cela encourage davantage de consommateurs à télécharger l’application malveillante du client. Selon Kaspersky, les coûts varient d’un pays à l’autre. Le prix moyen est d’environ un demi-dollar pour 1 000 impressions d’une annonce.
Plus de 1,6 million d’applications découvertes avec des logiciels malveillants en 2022
Alisa Kulishenko de Kaspersky estime que les applications malveillantes continuent de représenter les plus grandes cybermenaces pour les utilisateurs finaux aujourd’hui. Au cours de la seule année écoulée, plus de 1,6 million d’applications de ce type ont été découvertes, mises à disposition par des inconnus sur le Google Play Store.
Le jeu du lapin et du hérisson entre les cybercriminels et les fournisseurs de solutions de cybersécurité bat son plein. Kaspersky Lab a trouvé des messages de criminels sur le dark web. Ils se plaignent qu’il leur est maintenant beaucoup plus difficile de télécharger leurs applications malveillantes sur les magasins officiels.
Cependant, cela signifie également que les développeurs et les pirates informatiques continuent de proposer de nouveaux schémas de contournement plus complexes. C’est la seule façon de déjouer les mécanismes de protection du Google Play Store. Par conséquent, les utilisateurs doivent toujours rester vigilants et vérifier très attentivement les applications qu’ils téléchargent pour les exécuter sur leurs smartphones Android.
évaluation et conclusion
En raison de la situation de menace, on ne peut que conseiller aux utilisateurs d’Android d’obtenir principalement leurs applications auprès de magasins alternatifs tels que Aurora Store. Voici notre entretien avec l’opérateur. Toutes les mises à jour doivent également être exécutées sans exception.
Personnellement, même après avoir utilisé l’Aurora Store pendant plusieurs années, je n’ai jamais eu de problèmes pour mettre à jour les applications.
En tant qu’avantage majeur par rapport au Google Play Store, vous pouvez également dire avec raison que vous pouvez obtenir des mises à jour d’applications d’Aurora & Co. beaucoup plus rapidement qu’avec la distribution régulière des mises à jour via Google.
Devenez immunisé contre les risques du Google Play Store
Vous n’avez pas non plus besoin de droits root / droits d’administrateur ou vous n’avez pas à accorder à l’application d’autres droits que l’accès à la mémoire et l’autorisation d’applications provenant de « sources inconnues ». C’est important.
De plus, vous êtes du bon côté lorsque vous utilisez Aurora car vous ne voyez même pas les suggestions de programmes infectés dans le Google Play Store. Cela peut sembler banal, mais c’est tout aussi efficace.
Toutes les applications trouvées par une recherche Google doivent être ignorées pour votre propre sécurité. Si vous avez besoin d’un nouveau logiciel, vous devez plutôt l’installer manuellement via une autre boutique d’applications.
Le moyen le plus simple est rarement le meilleur !
Oui, certes, cela peut être fastidieux. Mais c’est beaucoup plus sûr. En retour, on évite systématiquement les méthodes utilisées par les fraudeurs (escrocs en ligne) et les hameçonneurs pour attirer leurs victimes dans le piège.
Par conséquent, il est préférable de glisser une fois de plus sur l’écran, ce qui signifie que vous prenez moins de risques. Mieux que de se livrer à votre paresse, ce qui met en danger vos informations personnelles qui pourraient autrement tomber entre de mauvaises mains. Et c’est exactement là qu’ils n’appartiennent certainement pas.