Заразить Android-девайсы через Google Play стоит от 2 до 20 тыс. долларов

Екатерина Быстрова 11 Апреля 2023 - 08:53

...

Заразить Android-девайсы через Google Play стоит от 2 до 20 тыс. долларов

Сколько стоит заразить Android-устройства пользователей через официальный магазин Google Play? Как выяснили в «Лаборатории Касперского», это обойдется злоумышленникам в сумму от 2 до 20 тысяч долларов.

Kaspersky изучила торговые площадки дарквеба в период с 2019 по 2023 год и выявила множество сервисов и уже готового кода для заражения и взлома смартфонов и планшетов на Android.

Чтобы воспользоваться такими сервисами, атакующий должен зарегистрировать аккаунт разработчика в Google Play Store. Злоумышленники продают такие аккаунты за 60-120 долларов.

Главная задача, которую нужно решить киберпреступникам, — обход защитных мер Google. Для этого они прячут вредоносный код в приложения, выглядящие на первый взгляд безобидно. Как правило, жертва сначала скачивает действительно легитимную программу, но с обновлением она подгружает злонамеренную составляющую.

Причем такой апдейт может запрашивать дополнительные права в системе, которые нужны ему, например, для доступа к определенным файлам. Такие «инструменты», по данным Kaspersky, обойдутся злоумышленнику в сумму от 2000 до 20 000 долларов.

Если преступник не хочет платить тысячи долларов, есть и более бюджетные предложения. Например, за сумму от $50 до $100 можно воспользоваться инструментами, которые помогут спрятать вредоносный APK в легитимный софт. Логично, что такие решения имеют меньший успех и более скромное количество установок на устройства жертв.

Виртуальные частные серверы, позволяющие перенаправлять трафик или контролировать зараженный девайс, обойдут в 300 долларов. Веб-инжекторы — от 25 до 80 долларов. А обфусцировать 50 файлов можно за 440 долларов.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 15 Июня 2026 - 18:58

Трояны Шпионские программы Программы слежения Домашние пользователи Лаборатория Касперского

Каждое третье заражение стилером происходит сразу после скачивания файла

Злоумышленникам всё чаще не приходится взламывать системы или искать сложные уязвимости. Достаточно убедить человека скачать и запустить файл. К такому выводу пришли специалисты Kaspersky Digital Footprint Intelligence.

Эксперты проанализировали более 5 миллионов логов стилеров за 2025 год. Это архивы с украденными данными — паролями, файлами cookie, системной информацией и другими сведениями, которые похищают вредоносные программы.

Оказалось, что в 35% случаев заражение начиналось буквально через несколько секунд после загрузки файла из интернета. Стилер запускался из временной папки Windows C:\Users\AppData\Local\Temp, куда браузеры обычно помещают скачанные файлы до их сохранения пользователем.

Проще говоря, человек скачивал программу, активатор, мод для игры или другой файл из сомнительного источника и сам запускал вредоносное приложение.

Ещё в 32% случаев зловреды обнаруживались в каталоге Microsoft .NET Framework. По словам исследователей, это может указывать на использование более сложных техник маскировки, включая внедрение кода в легитимные процессы и подход Living off the Land, когда для вредоносных действий используются штатные инструменты Windows. Такое поведение характерно, например, для стилера Lumma.

Главными источниками заражения остаются пиратское ПО, нелегальные активаторы и файлы из недоверенных источников. Нередко злоумышленники даже убеждают пользователей самостоятельно отключить антивирус или другие защитные механизмы перед запуском программы.

По данным Kaspersky, в 2025 году количество заражений стилерами выросло на 59% по сравнению с предыдущим годом.

«Более чем в трети случаев стилеры запускались сразу после скачивания. Это показывает, что злоумышленникам часто не нужны сложные методы атаки — достаточно убедить пользователя открыть файл», — отметил эксперт Kaspersky Digital Footprint Intelligence Сергей Щербель.

Исследование ещё раз подтверждает старое правило кибербезопасности: самым уязвимым местом в системе зачастую остаётся не операционная система и не программа, а человек, который нажимает кнопку «Запустить».

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!