Главная » Блоги Экспертов И ИТ-Компаний » Осторожно! Фишинг, направленный на разработчиков Google Play Android!

Осторожно! Фишинг, направленный на разработчиков Google Play Android!

 

Обнаружена фишинговаякампания, направленная на разработчиковAndroid, которые публикуют свои приложения в официальном магазине приложений для Android - GooglePlay. Фишинговоеписьмостемой «Update your Account Informations» отправленоот «Play Developer Support». Нижемыприводимскриншотданногописьма:

 

Если Вы нажмете на ссылку, содержащуюся в письме, то Вы будете перенаправлены на веб-сайт, который выгляди как Google, хотя таковым не является:

 

Фишинговые атаки разрабатываются с целью кражи регистрационных и персональных данных пользователей, а потому такие атаки очень часто направляют против финансовых организаций и пользователей любых видов платежных платформ. В данном случае, однако, есть небольшое различие: эта атака направлена не на взлом аккаунта жертвы, а на получение регистрационных данных разработчиков, чтобы впоследствии использовать их для распространения вредоносных программ через GooglePlay.

Самый тревожный момент заключается в том, что достаточно просто можно автоматизировать весь процесс для преступников. Вам необходимо всего лишь:

·         Сделать crawler (существует огромное количество открытых проектов, которые могут помочь Вам в этом) для скачивания информации обо всех приложениях в GooglePlay.

·         Проанализировать эту информацию, чтобы получить адреса электронной почты разработчиков.

·         Отправить персональное фишинговое письмо, при этом даже фишинговая страница может быть персонализирована для конкретного разработчика, чтобы значительно повысить «коэффициент конверсии».

·         Т.к. хакер имеет информацию о приложениях, публикуемых каждым разработчиком, можно сделать систему оповещения, которая будет предупреждать его каждый раз, когда разработчик популярного приложения (миллионы скачиваний) попал в ловушку.

 Имея доступ к аккаунту, проще всего запустить атаку, которая опубликовала бы вредоносные приложения в данном аккаунте. Представьте себе, что кто-то украл регистрационные данные от аккаунта игры CandyCrush и опубликовал CandyCrush 2 от лица разработчика…

Если хакеры достаточно опытные, и нашли способ изменить текущее приложение разработчика без использования закрытого ключа (его нельзя получить с помощью похищенных регистрационных данных аккаунта), то они смогли бы опубликовать обновленную версию любого приложения. В примере выше представьте себе, что хакеры создали обновление CandyCrushсо скрытым в нем трояном: сотни миллионов пользователей скачали бы и установили его, даже не подозревая, что их система была взломана.

 

Автор статьи: Луис Корронс. Оригинал статьи: Careful! Phishing Targeting Google Play Android Developers!

 

Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
http://www.pandasecurity.com

 


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>