Эксперты «Лаборатории Касперского» проанализировали объявления о продаже вредоносных приложений для Google Play на нескольких форумах в даркнете - русскоязычных и международных - за счет сервиса Kaspersky Digital Footprint Intelligence. Цены на программы и аккаунты разработчиков (они необходимы, чтобы загружать приложения в магазин) доходят до 20 тыс. долл.
В даркнете преступники приобретают и продают вредоносные приложения для Google Play, а также обновления для них, и рекламируют свои разработки. Чтобы загрузить зловред в стор, они приобретают аккаунт разработчика в Google Play и загрузчик вредоносного кода. Аккаунты предлагают по цене от 60 до 200 долл. Стоимость вредоносных загрузчиков варьируется от 2 до 20 тыс. долл. исходя из сложности, новизны и уникальности кода, а также от дополнительной функциональности.
Эксперты отмечают, что в даркнете чаще всего предлагают встроить вредоносный код в криптовалютные трекеры, разные финансовые приложения, сканеры QR-кодов или приложения для знакомств. Такие программы выкладываются в Google Play, а вредоносный код преступники добавляют позднее. Творцы объявлений также отмечают, сколько раз были скачены такие приложения, чтобы показать, сколько потенциальных жертв можно охватить. Чаще всего в известьях указывается пять тысяч загрузок или более.
Творцы объявлений предлагают три способа сотрудничества: за долю от конечной прибыли, по подписке и за полное закупочная деятельность аккаунта или зловреда. Некоторые продавцы проводят аукционы на покупку своих продуктов, так как количество продаваемых лотов ограничено. Стоимость кого-то из аналогичных проанализированных предложений начиналась с 1500 долл. с шагом в 700 долларов. При этом, например, блиц-цена покупки (без торга) на одной из площадок составила 7 тыс. долл.
«Вредоносные программы для мобильных устройств продолжают оставаться номером один в списке распространённых киберугроз. В 2022 году мы обнаружили более 1,6 миллионов таких приложений», - сообщила эксперт по кибербезопасности «Лаборатории Касперского» Алиса Кулишенко.
Фото: «Лаборатория Касперского»