Злоумышленники продают в даркнете вредоносные приложения для Google Play

Эксперты проанализировали объявления о продаже вредоносных приложений для Google Play на нескольких форумах в даркнете. Цены на программы и аккаунты разработчиков доходят до $20 тыс. Об этом говорится в исследовании «Лаборатории Касперского».

В даркнете злоумышленники покупают и продают вредоносные приложения для Google Play, а также обновления для них, и рекламируют свои разработки. Чтобы загрузить зловред в стор, они покупают аккаунт разработчика в Google Play и загрузчик вредоносного кода. Аккаунты предлагают по цене от $60 до $200. Стоимость вредоносных загрузчиков варьируется от $2 до $20 тысяч в зависимости от сложности, новизны и уникальности кода, а также от дополнительной функциональности.

В даркнете чаще всего предлагают встроить вредоносный код в криптовалютные трекеры, различные финансовые приложения, сканеры QR-кодов или приложения для знакомств. Такие программы выкладываются в Google Play, а вредоносный код злоумышленники добавляют позднее. Авторы объявлений также отмечают, сколько раз были скачены такие приложения, чтобы показать, сколько потенциальных жертв можно охватить. Чаще всего в сообщениях указывается пять тысяч загрузок или более.

За дополнительную плату злоумышленники могут затруднить анализ приложения, чтобы усложнить обнаружение защитными решениями. Чтобы увеличить число загрузок, злоумышленники также используют рекламные возможности самого Google.