Senza LineaSenza Linea
Aa
  • Home
  • Qui Napoli
    • Eventi
    • Storia & Curiosità
  • Sport
    • Calcio Napoli
  • Cucina
    • #Tengofame
  • Arte & Spettacolo
    • Musica
    • Arte
    • Cinema
    • Libri
      • Editoria
    • Serie Tv
    • Teatro
  • Nerdangolo
    • CosPlay
    • Fumetti
    • Giochi
    • Hi Tech
    • Animazione
    • Videogiochi
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Cerca
Reading: Kaspersky: i cybercriminali usano la Darknet per vendere applicazioni malevole di Google Play
Share
Aa
Senza LineaSenza Linea
  • Home
  • Qui Napoli
  • Sport
  • Cucina
  • Arte & Spettacolo
  • Nerdangolo
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Cerca
  • Home
  • Qui Napoli
    • Eventi
    • Storia & Curiosità
  • Sport
    • Calcio Napoli
  • Cucina
    • #Tengofame
  • Arte & Spettacolo
    • Musica
    • Arte
    • Cinema
    • Libri
    • Serie Tv
    • Teatro
  • Nerdangolo
    • CosPlay
    • Fumetti
    • Giochi
    • Hi Tech
    • Animazione
    • Videogiochi
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Follow US
  • Disclaimer
  • Privacy
  • Buy This Theme!
  • Advertisement
  • Contact us
© 2022 Senzalinea testata giornalistica registrata presso il Tribunale di Napoli n. 57 del 11/11/2015.Direttore Responsabile Enrico Pentonieri
Hi TechNerdangolo

Kaspersky: i cybercriminali usano la Darknet per vendere applicazioni malevole di Google Play

Danilo Battista
Danilo Battista 2 anni fa
Share
8 Min Lettura
Foto di Victoria_Watercolor da Pixabay
SHARE

Gli esperti di Kaspersky, in seguito all’analisi delle offerte di applicazioni dannose su Google Play in vendita sulla Darknet, hanno scoperto che le app mobile malevole e gli account degli sviluppatori dello store sono venduti fino a 20.000 dollari. Attraverso la Digital Footprint Intelligence di Kaspersky, i ricercatori hanno raccolto esempi da nove diversi forum Darknet in cui viene effettuata la compravendita di beni e servizi legati al malware. Il report mette in evidenza come le minacce vendute su Darknet appaiano su Google Play e rivela anche le offerte disponibili, la fascia di prezzo e le caratteristiche della comunicazione e degli accordi tra i criminali informatici.

Nonostante gli app store ufficiali siano sottoposti a controlli rigorosi, i servizi di monitoraggio non sono sempre in grado di individuare le app dannose prima che vengano caricate. Ogni anno una grande quantità di app malevole viene eliminata da Google Play solo dopo che le vittime sono state infettate. I criminali informatici si riuniscono nella Darknet – un intero mondo digitale nascosto con regole, prezzi di mercato e organismi di tutela della reputazione propri – per acquistare e vendere le app dannose di Google Play e le funzioni aggiuntive per aggiornare e persino pubblicizzare le loro creazioni.

Come sui forum legittimi per la vendita di beni, anche sulla Darknet esistono varie offerte per esigenze diverse e clienti con budget differenti. Per pubblicare un’applicazione dannosa, i criminali informatici non hanno bisogno di un account Google Play e di un codice downloader dannoso (Google Play Loader). Un account per sviluppatori può, infatti, essere acquistato a basso costo, per 200 dollari e talvolta anche per soli 60 dollari. Il costo dei loader malevoli oscilla tra i 2.000 e i 20.000 dollari, a seconda della complessità del malware, della novità e della prevalenza del codice malevolo, nonché delle funzioni aggiuntive.

Il più delle volte, il malware distribuito viene nascosto in tracker di criptovalute, app finanziarie, scanner di codici QR e persino app di incontri. I criminali informatici evidenziano anche il numero di download della versione legittima di quell’app, ovvero quante potenziali vittime possono essere infettate aggiornando l’app e aggiungendovi codice dannoso. La maggior parte delle volte i suggerimenti indicano 5.000 o più download.

I cybercriminali vendono una minaccia di Google Play nascosta sotto le sembianze di tracker di criptovalute
Per un costo aggiuntivo, i criminali informatici possono offuscare il codice dell’applicazione per renderne più difficile la rilevazione da parte delle soluzioni di cybersecurity. Per aumentare il numero di download di un’applicazione malevola, molti attaccanti offrono anche l’acquisto di installazioni, indirizzando il traffico attraverso gli annunci di Google e spingendo più utenti a scaricare l’applicazione.

Le installazioni hanno un costo diverso per ogni paese, il prezzo medio è di 0,50 dollari, con offerte che vanno da 0,10 a diversi dollari. In una delle offerte scoperte, gli annunci per gli utenti di Stati Uniti e Australia costano di più: 0,80 dollari.

I truffatori propongono tre tipologie di intervento: per una quota del profitto finale, per l’affitto e per l’acquisto completo di un account o di una minaccia. Alcuni venditori organizzano anche aste per acquistare la loro merce, poiché molti venditori limitano il numero di lotti venduti. Ad esempio, in un’offerta il prezzo di partenza era di 1.500 dollari, con incrementi di 700 dollari nell’asta, e il blitz – l’acquisto immediato al prezzo più alto – era di 7.000 dollari.

I venditori della Darknet possono anche offrire di pubblicare l’app dannosa per l’acquirente, in modo da non interagire direttamente con Google Play e poter comunque ricevere in remoto tutti i dati delle vittime. Potrebbe sembrare che in questo caso lo sviluppatore possa facilmente ingannare l’acquirente, ma è comune tra i venditori Darknet preservare e mantenere la propria reputazione, promettere garanzie o accettare il pagamento dopo che i termini dell’accordo sono stati completati. Per ridurre i rischi durante gli accordi i criminali informatici ricorrono spesso al servizio di intermediari disinteressati, noti come “escrow”.

L’escrow può diventare un servizio speciale e supportato da una piattaforma ombra, o da una terza parte che non è interessata ai risultati della transazione.
“Le app mobile dannose continuano a essere una delle principali minacce informatiche che colpiscono gli utenti, con oltre 1,6 milioni di attacchi mobile rilevati nel 2022. Allo stesso tempo, anche la qualità delle soluzioni di cybersecurity che proteggono gli utenti da questi attacchi sta aumentando. Sulla Darknet abbiamo trovato messaggi di criminali informatici che si lamentano come ora sia molto più caricare le loro app dannose sugli store ufficiali.

Tuttavia, questo significa anche che escogiteranno schemi di elusione molto più sofisticati, quindi gli utenti dovrebbero prestare attenzione e controllare costantemente le app che scaricano”, ha commentato Alisa Kulishenko, Security Expert di Kaspersky.

Per ulteriori esempi di minacce su Google Play vendute sulla Darknet è possibile consultare il report completo su Securelist.

Per proteggersi da questo tipo di minacce mobile, Kaspersky consiglia di:

⦁ Controllare le autorizzazioni delle applicazioni che si utilizzano e valutarle attentamente prima di consentire una nuova app.

⦁ Una ⦁ soluzione di sicurezza affidabile può aiutare a rilevare le app e gli adware dannosi prima che inizino ad agire negativamente sul dispositivo.

⦁ Gli utenti di iPhone dispongono di alcuni controlli sulla privacy forniti da Apple e possono bloccare l’accesso ad app e foto, contatti e funzioni GPS, se non le ritengono necessarie.

⦁ Aggiornare sempre il sistema operativo, molti problemi di sicurezza possono essere risolti installando le versioni più recenti del software.

Per richiedere i servizi di monitoraggio delle minacce per la propria azienda, è possibile contattare l’indirizzo dfi@kaspersky.com.

 

Informazioni su Kaspersky

Kaspersky è un’azienda di sicurezza informatica e digital privacy che opera a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo.

L’ampio portfolio di soluzioni di sicurezza dell’azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 240.000 clienti aziendali a proteggere ciò che è per loro più importante.

Per ulteriori informazioni: https://www.kaspersky.it/

  • https://twitter.com/KasperskyLabIT
  • http://www.facebook.com/kasperskylabitalia
  • https://www.linkedin.com/company/kaspersky-lab-italia
  • https://www.instagram.com/kasperskylabitalia/
  • https://t.me/KasperskyItalia

Potrebbe piacerti anche

Perché i proxy sono fondamentali per le attività digitali moderne

Huawei Watch Fit 4 Pro sorprende per funzionalità e prezzo

Huawei presenta a Berlino la nuova gamma di dispositivi intelligenti

Huawei Watch 5, un concentrato di benessere da polso

Samsung presenta line-up 2025 Audio Video: ridefinito concetto Smart TV grazie a Vision AI 

Danilo Battista Apr 13, 2023
Share this Article
Facebook TwitterEmail Stampa
Pubblicato da Danilo Battista
Follow:
Appassionato sin da piccolo della cultura giapponese, è stato rapito tanti anni fa da Goldrake e portato su Vega. Tornato sulla Terra la sua viscerale passione per l'universo nipponico l'ha portato nel corso degli anni a conoscere ed amare ogni sfumatura della cultura del Sol Levante. Su Senzalinea ha cominciato a scrivere di tecnologia e di cosplay. Da diverso tempo gestisce la sezione "Nerdangolo" ma ha promesso che un giorno, neanche tanto lontano, tornerà su Vega...
Previous Article Akamai annuncia la pubblicazione del report sull’impatto ESG 2022
Next Article GUNDAM EVOLUTION FESTEGGIA I SUOI PRIMI 6 MESI

Ultime notizie

Perché i proxy sono fondamentali per le attività digitali moderne
2 ore fa Redazione
17 e 18 maggio 2025 BABA YAGA TEATRO in collaborazione con la Municipalità 3
3 ore fa Redazione
CITTÀ DELLA SCIENZA FESTEGGIA LA GIORNATA MONDIALE DELLA LUCE
3 ore fa Redazione
NarteA torna al Museo Cappella Sansevero con Il Testamento di Pietra
3 ore fa Redazione
Sabato 17 maggio aperture serali a Palazzo Reale e Villa Pignatelli
3 ore fa Redazione
Tra cultura e svago all’istituto Colosimo: incanto e bellezza nel rione Sanità
3 ore fa Roberta Segreti
Arab Queer I libri arabi a tema LGBTQA+
3 ore fa Carlo Kik Ditto
Huawei Watch Fit 4 Pro sorprende per funzionalità e prezzo
12 ore fa Redazione
Huawei presenta a Berlino la nuova gamma di dispositivi intelligenti
12 ore fa Redazione
Huawei Watch 5, un concentrato di benessere da polso
12 ore fa Redazione

You Might Also Like

Hi Tech

Perché i proxy sono fondamentali per le attività digitali moderne

2 ore fa
Hi Tech

Huawei Watch Fit 4 Pro sorprende per funzionalità e prezzo

12 ore fa
Hi Tech

Huawei presenta a Berlino la nuova gamma di dispositivi intelligenti

12 ore fa
Hi Tech

Huawei Watch 5, un concentrato di benessere da polso

12 ore fa
Senza LineaSenza Linea

© Senzalinea testata giornalistica registrata presso il Tribunale di Napoli n. 57 del 11/11/2015.Direttore Responsabile Enrico Pentonieri

Questo sito utilizza cookie. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie clicca qui. Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Accept Reject Read More
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are as essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Sempre abilitato
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
ACCETTA E SALVA
Welcome Back!

Sign in to your account

Lost your password?