انفجار طرد مفخخ داخل كلية الشرطة في الأرجنتين ووقوع إصابات (فيديو)    بين يدى الله وسيخضع لعملية، جد الطفل محمد ضحية إطلاق النار بالقناطر يكشف حالته الصحية    اليوم، أولى جلسات محاكمة المتهم بالاستيلاء على صفحات شيرين عبد الوهاب    الصحة العالمية تكشف الفوائد الغذائية للإفطار على التمر    علي حسين: سخروا مني فخالفت توقعاتهم| حوار    بأداء استثنائي وخط درامي مشتعل.. أحمد عيد يتصدر جوجل بعد حلقة نارية من مسلسل أولاد الراعي ويخطف الأضواء في رمضان    النيابة العامة تحيل محتكري الدواجن للمحاكمة الجنائية    وفاء حامد: الأسبوع الأول في رمضان مواجهة صادقة مع النفس| حوار    اتفاق نهائي، موعد تولي زين الدين زيدان قيادة منتخب فرنسا    «ترامب» يفرض رسومًا جمركية 10% على جميع دول العالم.. والقرار يدخل حيز التنفيذ فورًا    «مناعة» الحلقة 3 | هند صبري تتاجر في المخدرات بعد مقتل زوجها    انقلاب تريلا محملة بالطوب الأبيض في سوهاج    دماء بين "النسايب" فى باسوس.. كواليس هجوم "خال الزوجة" على صاحب مصنع وطفله بالرصاص.. المتهم وأبناؤه يمزقون جسد نسيبهم بخرطوش الغدر بالقليوبية..المتهمون يعترفون بارتكاب الجريمة بسبب خلافات أسرية    تحالف مفاجئ وزواج بالإجبار.. مفاجآت في الحلقه 3 من مسلسل «الكينج»    إدارة دونالد ترامب تخطر الكونجرس بخطة لإعادة فتح السفارة الأمريكية في دمشق    مبادرات عظيمة يعرف قيمتها من استفاد منها    6 ميداليات لفراعنة السلاح في خامس أيام بطولة أفريقيا    «درش» الحلقة 3 .. مصطفى شعبان يواجه فقدانًا جزئيًا للذاكرة    وزير الأوقاف يتفقد معرض الكتاب بساحة مسجد سيدنا الحسين    الداخلية تعلن تفاصيل ضبط المتهمين في واقعة باسوس: الطفل ووالده مصابان.. والجناة أقارب الأم    سيميوني: لست داخل رأس ألفاريز لمعرفة مستقبله    جوارديولا: ما زال رودري ليس في أفضل حالاته بسبب عودته المبكرة من الإصابة    إصابة 5 أشخاص إثر وقوع حادث تصادم بكفر الدوار    الجماعة الإسلامية في المعارضة.. طارق رحمن يقود حكومة بنجالية واسعة تميل لرافضي "حسينة"    راتكليف يتفادى العقوبة من الاتحاد الإنجليزي بعد تصريحاته ضد المهاجرين    مكاسب في وول ستريت بعد قرار المحكمة العليا رفض رسوم ترامب الجمركية    الدولار يواصل الصعود.. طلب متزايد وشح معروض يعيدان الضغوط إلى سوق الصرف    مقتل رجل على يد شقيقة في الأقصر بطلق ناري بسبب الميراث بثاني أيام رمضان    إصابة 6 أشخاص فى حادث تصادم بطريق الجعافرة بالفيوم    لضخ دماء جديدة، محافظ الوادي الجديد تصدر قرارا بنقل وتصعيد رؤساء المراكز ونوابهم    مدرسة شوبير ولا مدرسة إبراهيم فايق في الإعلام الرياضي؟.. سيف زاهر يكشف رأيه    الدبابة في الطريق ل«الليجا».. ديانج يجتاز الكشف الطبي للانضمام إلى فالنسيا    بايرن ميونخ يحسم موقفه من التعاقد مع برونو فيرنانديز    إسرائيل تتهيأ لضربات عسكرية واسعة ضد وكلاء إيران في اليمن ولبنان والعراق    مسلسل اتنين غيرنا الحلقة 3.. شرارة الحب تشتعل بين دينا الشربيني وآسر ياسين.. نفور حسن من نور وعبء تواجدها في منزله يفتح بينهما طريق للتفاهم بعد نجاتها من محاولة انتحار.. واتفاق نور وحسن على موعد رومانسي    أشرف محمود: الخاسر الحقيقي في رمضان من قدم الدراما على القيام    دعاء الليلة الثالثة من شهر رمضان.. نفحات إيمانية وبداية رحمة ومغفرة    ما حكم مراسلة مقامات آل البيت بالرسائل المكتوبة؟.. المفتي يوضح    المفتي: إخراج الزكاة نقدا أو حبوبا كلاهما صواب وصحيح    هاني قسيس    للباحثين، صور خيانة الأمانة العلمية في الجامعات وفق دليل النزاهة الأكاديمية    «مستشفى أبوتشت العام» تجري جراحة لاستئصال كيس على المبيض مع الحفاظ على الخصوبة    طريقة عمل البيض سوبر سوبريم لسحور لذيذ ومميز    أهم الأخبار العالمية والعربية حتى منتصف الليل.. إجلاء مئات الجنود الأمريكيين من قطر والبحرين تحسبًا لهجوم إيرانى محتمل.. 10 قتلى فى غارات إسرائيلية على لبنان.. ترامب يتعهد برفع الرسوم الجمركية عالميًا 10%    أولمبيك مارسيليا يسقط بثنائية أمام بريست في الدوري الفرنسي    صيام "الجوارح الرقمية".. تحديات الخصوصية الروحية للمرأة المعاصرة    يوسف عمر يقود ماجد الكدوانى لبداية جديدة فى كان ياما كان    أشهر بائع زلابية فى كوم أمبو بأسوان.. يعمل فى رمضان فقط.. صور وفيديو    بوتين يوقع قانونا يلزم شركات الاتصالات بتعليق تقديم خدماتها بطلب من الأمن الروسى    أخبار × 24 ساعة.. الأزهر يقدِّم طالب بكلية الطب كأول طالب جامعى يؤم المصلين فى الجامع الأزهر    توصيات برلمانية بشأن تحقيق استدامة التغطية الشاملة في منظومة التأمين الصحي    سعر الدولار اليوم في البنوك المصرية يشهد استقرارًا كاملًا    أوقاف الأقصر تفتتح مسجدين في الجمعة الأولى من شهر رمضان المبارك    محافظ الجيزة: حملات مكثفة على مستوى الأحياء لمواجهة النباشين والفريزة    "الأعلى للجامعات" ينظم فعاليات لدعم البرامج البينية وتعزيز التعاون مع جامعة الأزهر    «القومي للمرأة» يطلق المرصد الإعلامي لرصد الدراما الرمضانية    منير أديب يكتب: لماذا يُمارس الإخوان العنف وينكرونه؟    إنجاز مصري مشرف في المعرض الدولي للاختراعات بالكويت 2026    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



بيع تطبيقات Google Play الخبيثة ب 20 ألف دولار
منة الله جمال نشر في الوفد يوم 17 - 04 - 2023

بعد إجراء تحليل لعروض التطبيقات الخبيثة على جوجل بلاي Google Play المعروضة للبيع على الويب المظلم، اكتشف خبراء كاسبرسكي أن تطبيقات الأجهزة المحمولة الخبيثة وحسابات مطوري المتاجر يُباع الواحد منها بما يصل إلى 20,000 دولار أمريكي.
جوجل تسمح قريبًا بتطبيقات المقامرة على متجر Google Play
وباللجوء إلى خدمة Kaspersky Digital Footprint Intelligence، قام الباحثون بجمع نماذج من تسعة منتديات مختلفة للويب المظلم، حيث تتم هناك عمليات شراء وبيع السلع والخدمات المتعلقة بالبرامج الخبيثة. ويتناول التقرير كيفية ظهور التهديدات التي تباع عبر الويب المظلم على Google Play، كما يكشف أيضاً عن العروض المتاحة، ونطاق الأسعار وميزات الاتصال والاتفاقيات التي تعقد بين مجرمي الإنترنت.
ومع أن متاجر التطبيقات الرسمية تخضع لرقابة صارمة، قد يفشلالقائمون على عملية الإشراف والرقابة أحياناً في اكتشاف التطبيقات الخبيثة قبل تحميلها. ويتم حذف مجموعة كبيرة من التطبيقات الخبيثةمن Google Play كل عام، لكن بعد وقوع العديد من الضحايا. ويجتمع مجرموالإنترنتفي دهاليز الويب المظلم، وهو مصطلح يطلق على عالم رقمي كامل خفي يقوم على قواعد خاصة وأسعار السوق والمؤسسات الشهيرة، ويتم من خلاله شراء وبيع تطبيقات Google Playالخبيثةوخدمات إضافية للترقية، وحتى الإعلان عن إبداعاتهم.
وكما هي حال المنتديات الشرعية لبيع المنتجات، يعرض الويب المظلم أيضاً مختلف الاحتياجات للعملاء وبأسعارمختلفة. وحتى يتمكن هؤلاء المجرمون من نشر تطبيق خبيثة، فإن كل ما يحتاجون إليه هو إنشاء حساب علىGoogle Play ورمزخبيثةللتنزيل (Google Play Loader). ويتم شراء حساب المطور بسعر منخفض جداً يبلغ قرابة 200 دولار أمريكي، وقد يصل أحياناً إلى 60 دولاراً. وتتراوح تكلفة أدوات التحميل الخبيثة بين 2,000 إلى 20,000 دولار، ويتوقف ذلك على مدى تعقيد البرمجيات الخبيثة، وحداثة وانتشار رموزها، فضلاً عن عدد وأهمية الوظائف الإضافيةالأخرى التي توفرها.
يُقترح في أحيان كثيرة إخفاء البرامج الخبيثة التي يتم توزيعها تحت أدوات تعقب العملات المشفرة والتطبيقات المالية وأجهزة مسح رمز الاستجابة السريعة وحتى تطبيقات المواعدة.
ويقوم المجرمون أيضاً بإبراز عدد مرات التنزيل للإصدار الشرعي من هذا التطبيق، ويعني ذلك عدد الضحايا المحتملين الذين قد تعرضوا للإصابة عن طريق تحديث التطبيق وإضافة رمز خبيثإليه. وتحدد الاقتراحات في الغالب بمستوى يصل إلى 5,000 عملية تنزيل أو أكثر.
يقوم هذا المجرم ببيع تهديد على Google Play بعد إخفائه تحت أداة رصد العملات المشفرة
ومقابل دفع رسوم إضافية، يقوم المجرمبإحداث تشويه لرمز التطبيق ليكون اكتشافه صعباً عبر حلول الأمن السيبراني. وحتى يكون قادراً على زيادة عدد التنزيلات لتطبيق خبيث، يقوم أيضاً بعرض عمليات التثبيت، أي توجيه حركة المرور عبر إعلانات Google وجذب المزيد من المستخدمين لتنزيل التطبيق. وتتفاوت تكلفة التثبيت من بلد لآخر، ويكون متوسط السعر 0.50 دولار، ويتراوح من 0.10 دولار إلى عدة دولارات. وفي أحد العروض التي تم اكتشافها، تزيد كلفة الإعلانات الموجهة
للمستخدمين من الولايات المتحدة الأمريكية وأستراليا على 0.80 دولار.
ويقدم المحتالون ثلاثة أنواع من العمل، وهي: الحصول على حصة من الربح النهائي، أوالإيجار، أوالشراء الكامل للحساب أو التهديد. ويصل الأمر ببعض هؤلاء إلى عقد مزادات لبيع سلعهم، لأن العديد منهم يحددون عدد المنتجات المباعة. وعلى سبيل المثال، كان السعر المبدئي في أحد العروض التي تم العثور عليها 1,500 دولار أمريكي، وارتفع بواقع 700 دولار أمريكي في الخطوات الإضافية من المزاد، إلى أن بلغسعر الشراء الفوري 7,000 دولار أمريكي.
وقد يعرض البائعونعلى الويب المظلم أيضاً خدمة نشر التطبيق الخبيثة للمشتري لتفادي التفاعلالمباشر مع Google Play،لكن يبقى بمقدورهم تلقي جميع البيانات المكتشفة للضحايا عن بُعد. وفي مثل هذه الحالة، يبدو أنه يمكن للمطور خداع المشتري بسهولة، علماً أنه من الشائع بين البائعين المنتشرينعبر الويب المظلم الحفاظ على سمعتهم، أو حتى تقديم ضمانات على الوعود، وربما قبول الدفع بعد اكتمال شروط الاتفاقية. ولتقليل المخاطر عند عقد الصفقات، غالباً ما يلجأ المجرمون إلى خدمات الوسطاء المحايدين الذين يعرفون باسم "أصحاب حسابات الضمان". وقد يكون هذا الضمان بمثابة خدمة خاصة ومدعومة من قبل منصة الظل، أو طرف ثالث غير مهتم بنتائج المعاملة.
قالت أليسا كوليشينكو، خبيرة الأمن في كاسبرسكي: "تمثل تطبيقات الأجهزة المحمولة الخبيثةأحد أهم التهديدات الإلكترونية التي تستهدف المستخدمين، حيث تم اكتشاف ما يزيد على 1.6 مليون هجوم للهواتف المحمولة خلال العام الماضي 2022. وبالتوازي مع ذلك، تزداد أيضاً جودة حلول الأمن السيبراني التي تحمي المستخدمين من هذه الهجمات. ووجدنا في عالم الويب المظلم رسائل من مجرمي الإنترنت يشكون من صعوبة تحميل تطبيقاتهم الخبيثة على المتاجر الرسمية. لكن هذا يعني من جهة أخرى أنهم سيخرجون الآن بخطط أكثر تعقيداً، الأمر الذي يحتّم على المستخدمين البقاء في حالة تأهّب، والتحقق من التطبيقات التي يقومون بتنزيلها".

انقر هنا لقراءة الخبر من مصدره.