يتم تداول برامج التحميل الخبيثة القادرة على تحويل تطبيقات Android إلى طروادة على أرض الجريمة مقابل ما يصل إلى 20000 دولار كطريقة للتهرب من دفاعات متجر Google Play.
قالت Kaspersky في تقرير جديد يستند إلى الرسائل المنشورة على المنتديات عبر الإنترنت بين عامي 2019 و 2023: "تشمل فئات التطبيقات الأكثر شيوعًا لإخفاء البرامج الضارة والبرامج غير المرغوب فيها متتبعات العملات المشفرة والتطبيقات المالية وماسحات رمز الاستجابة السريعة وحتى تطبيقات المواعدة".
تطبيقات Dropper هي الوسيلة الأساسية لممثلي التهديد الذين يتطلعون إلى التسلل إلى البرامج الضارة عبر متجر Google Play. غالبًا ما تتنكر مثل هذه التطبيقات على أنها تطبيقات تبدو غير ضارة ، مع إدخال تحديثات ضارة عند مسح عملية المراجعة وقد جمعت التطبيقات قاعدة مستخدمين كبيرة.
يتم تحقيق ذلك من خلال استخدام برنامج محمل مسؤول عن حقن برامج ضارة في تطبيق نظيف ، والذي يتم توفيره بعد ذلك للتنزيل من سوق التطبيقات. يُطلب من المستخدمين الذين يقومون بتثبيت التطبيق الذي تم العبث به منحه أذونات تدخلية لتسهيل الأنشطة الضارة.
تتضمن التطبيقات ، في بعض الحالات ، أيضًا ميزات مكافحة التحليل لاكتشاف ما إذا كان يتم تصحيحها أو تثبيتها في بيئة وضع الحماية ، وإذا كان الأمر كذلك ، أوقف عملياتها على الأجهزة المخترقة.
كخيار آخر ، يمكن لممثلي التهديد شراء حساب مطور Google Play - سواء تم اختراقه أو تم إنشاؤه حديثًا بواسطة البائعين - مقابل ما يتراوح بين 60 دولارًا و 200 دولارًا ، اعتمادًا على عدد التطبيقات المنشورة بالفعل وعدد التنزيلات.
حسابات مطوري التطبيقات التي تفتقر إلى كلمة مرور قوية أو حماية المصادقة الثنائية (2FA) يمكن اختراقها بسهولة وعرضها للبيع ، مما يسمح للجهات الفاعلة الأخرى بتحميل البرامج الضارة إلى التطبيقات الحالية.
البديل الثالث هو استخدام خدمات ربط APK ، المسؤولة عن إخفاء ملف APK ضار في تطبيق شرعي ، لتوزيع البرامج الضارة من خلال نصوص التصيد والمواقع المشبوهة التي تعلن عن ألعاب وبرامج متصدعة.
تكلفة خدمات الربط ، على عكس اللوادر ، أقل بسبب حقيقة أن التطبيقات المسمومة غير متوفرة عبر متجر Google Play. والجدير بالذكر أن هذه التقنية قد تم استخدامها في الماضي لتقديم برامج Android المصرفية مثل SOVA و Xenomorph .
تشمل بعض الخدمات غير المشروعة الأخرى المعروضة للبيع في أسواق الجرائم الإلكترونية التعتيم على البرامج الضارة (30 دولارًا) ، وحقن الويب (25 دولارًا - 80 دولارًا) ، والخوادم الخاصة الافتراضية (300 دولارًا) ، والتي يمكن استخدام الأخيرة منها للتحكم في الأجهزة المصابة أو لإعادة توجيه حركة مرور المستخدم.
علاوة على ذلك ، يمكن للمهاجمين شراء تثبيتات لتطبيقات Android الخاصة بهم (شرعية أو غير ذلك) من خلال إعلانات Google مقابل 0.5 دولار في المتوسط. تختلف تكاليف التثبيت حسب البلد المستهدف.
للتخفيف من المخاطر التي تشكلها برامج Android الضارة ، يُنصح المستخدمون بالامتناع عن تثبيت التطبيقات من مصادر غير معروفة ، والتدقيق في أذونات التطبيق ، والحفاظ على أجهزتهم محدثة.