Как сообщает пресс-служба компании, в даркнете злоумышленники покупают и продают вредоносные приложения и их обновления для Google Play, а также рекламируют свои разработки. Чтобы загрузить зловред в магазин приложений, они покупают аккаунт разработчика в Google Play и загрузчик вредоносного кода. Аккаунты предлагают по цене от 60 до 200 долларов. Стоимость вредоносных загрузчиков варьируется от 2 до 20 тысяч долларов в зависимости от сложности, новизны и уникальности кода, а также от дополнительной функциональности.
Чаще всего злоумышленники предлагают встроить вредоносный код в криптовалютные трекеры, различные финансовые приложения, сканеры QR-кодов или приложения для знакомств. Такие программы выкладываются в Google Play, а вредоносный код мошенники добавляют позднее. Отмечается, что такие приложения были скачены пять и более тысяч раз.
В «Лаборатории Касперского» отмечают, что за дополнительную плату злоумышленники могут усложнить процесс анализа приложения, чтобы сложнее было обнаружить зловред. А чтобы увеличить число загрузок, злоумышленники также используют рекламные возможности самого Google.
Сотрудничают с авторами таких объявлений тремя способами: за долю от конечной прибыли, по подписке и за полное приобретение аккаунта или зловреда. Некоторые продавцы проводят аукционы на покупку своих продуктов, так как количество продаваемых лотов ограничено. Стоимость одного из подобных проанализированных предложений начиналась с 1500 долларов с шагом в 700 долларов. При этом, например, цена покупки без торга на одной из площадок составила 7 тысяч долларов.
Отмечается, что продавцы в даркнете могут предложить опубликовать приложение за покупателя, чтобы тому не пришлось напрямую взаимодействовать с Google Play, но он всё равно мог получать информацию о пользователях. Чтобы снизить риски при заключении сделки, злоумышленники часто прибегают к услугам незаинтересованных посредников.
В пресс-службе «Лаборатории Касперского» сообщили, что вредоносные программы для мобильных устройств продолжают оставаться одной из самых распространённых киберугроз. В 2022 году было обнаружено более 1,6 миллионов таких приложений.
Ранее «Телеспутник» сообщал, что эксперты «Лаборатории Касперского» предупредили о том, что злоумышленники атакуют российские компании под видом официальных ведомств. Согласно легенде, в новой вредоносной рассылке, из-за ошибок в электронной базе данных получатель должен проверить правильность информации о сотрудниках.