Эксперты «Лаборатории Касперского» поделились интересно статистикой, собранной в результате анализа объявления о продаже вредоносных приложений для Google Play на нескольких форумах в даркнете — русскоязычных и международных — с помощью сервиса Kaspersky Digital Footprint Intelligence.
Цены на программы и аккаунты разработчиков доходят до 20 тысяч долларов США. Чтобы загрузить вредоносное приложение в магазин, необходимо купить аккаунт разработчика в Google Play и загрузчик вредоносного кода. Аккаунты предлагают по цене от 60 до 200 долларов. Стоимость вредоносных загрузчиков варьируется от 2 до 20 тысяч долларов в зависимости от сложности, новизны и уникальности кода, а также от дополнительной функциональности.
Как отмечают эксперты, в даркнете чаще всего предлагают встроить вредоносный код в криптовалютные трекеры, различные финансовые приложения, сканеры QR-кодов или приложения для знакомств. Такие программы выкладываются в Google Play, а вредоносный код злоумышленники добавляют позднее. За дополнительную плату злоумышленники могут запутать код, чтобы затруднить анализ приложения и усложнить обнаружение защитными решениями.
Предлагается три способа сотрудничества: за долю от конечной прибыли, по подписке и за полное приобретение аккаунта или зловреда. Продавцы также могут предложить опубликовать приложение за покупателя, чтобы тому не пришлось напрямую взаимодействовать с Google Play.
Эксперт по кибербезопасности «Лаборатории Касперского» Алиса Кулишенко рассказала:
Вредоносные программы для мобильных устройств продолжают оставаться одной из самых распространённых киберугроз. В 2022 году мы обнаружили более 1,6 миллионов таких приложений. Однако есть и хорошая новость — эффективность защитных решений тоже быстро растёт. На теневых форумах злоумышленники жаловались, что загружать вредоносные приложения в официальные магазины стало труднее.