暗网深度查询 Google Play恶意软件的供求生意

卡巴斯基检测到了160多万个针对移动用户的恶意软件，或者是恶意的无需安装的APP。这类APP最常见的分发方式就是通过第三方网站和APP商店，尤其是恶意软件分发者们想方设法将它们上传至各大官方商店，其中的典型代表就是Google Play。

本文将对这一情况进行深入调查分析，向大家展示那些恶意软件买卖生意，其中包括如何买卖 Google Play 帐户、恶意软件、广告服务等。这是一个完整的地下产业，有着自己的规则、价格甚至还有声誉机构，它们已经成为遥远的阳光甚至无法直接照耀的暗位面。

地下生意场主要有三种付款方式：最终利润的一定百分比、订阅或租金以及一次性付款。

地下犯罪组织会在Google上投放广告，吸引更多人下载恶意软件和小程序，具体广告费用取决于目标国家。其中美国和澳大利亚的广告成本最高——约1美元。

此外，攻击者使用的VPS（300 美元）或虚拟专用服务器等服务也是最常被购买的产品，用来控制受感染的APP或重定向用户流量。Web注入器也是攻击者常购买的产品之一，它可以监视受害者的行动，当用户点击了攻击者精心伪装的网页时，注入器就会用恶意网页替换它，以此实现入侵用户的目的，这类产品的售价大约在25-80美元。

根据注入到APP中的确切内容，用户可能会通过更新获得最终有效负载，或者收到提示他们“启用未知APP安装并从外部来源安装”的通知。再后一种情况，直到用户同意安装附加的APP，提示通知才会消失。而一旦安装该APP，就会要求用户授权访问手机关键数据的权限，例如辅助功能服务、摄像头、麦克风等。倘若用户不同意授权，那么很有可能无法使用原来下载的合法安全APP。这样一来，苹果公司的app开发工作就变得非常困难。因此，苹果公司不得不在ios系统中增加一个新的权限，允许用户自定义访问权限。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!