Распространение вредоносного приложения через официальный магазин приложений

Вредоносные приложения — распространённый вектор атаки, используемый злоумышленниками для закрепления на мобильных устройствах. Мобильные устройства нередко настроены на разрешение установки приложений только из официального магазина (например, Google Play Store или Apple App Store). Злоумышленник может попытаться разместить вредоносное приложение в официальном магазине, обеспечив тем самым возможность его установки на целевые устройства. Магазины приложений, как правило, требуют регистрации разработчика и применяют методы проверки для выявления вредоносных приложений. Для обхода защитных механизмов магазинов приложений злоумышленники могут использовать следующие техники: * Загрузка нового кода во время выполнения * Обфускация файлов или информации Злоумышленники также могут уклоняться от проверки, внедряя в вредоносное приложение код для определения того, выполняется ли оно в среде анализа приложений, и при обнаружении таковой — воздерживаться от вредоносных действий. Злоумышленники также могут использовать поддельные персональные данные, платёжные карты и т. д. для создания аккаунтов разработчика с целью публикации вредоносных приложений в магазинах приложений. Кроме того, злоумышленники могут использовать контроль над аккаунтом Google целевого пользователя для удалённой установки приложений через функцию удалённой установки Google Play Store на Android-устройства, привязанные к этому аккаунту. (Таким образом можно удалённо установить только приложения, доступные для загрузки через Google Play Store.)