Cybercriminelen verkopen schadelijke mobiele apps en store developer accounts op het dark web. De verkoopwaarde van die apps kan oplopen tot $20.000. Met behulp van Kaspersky Digital Footprint Intelligence verzamelden onderzoekers voorbeelden van negen verschillende Darknet-fora waar de aan- en verkoop van goederen en diensten met betrekking tot malware plaatsvindt. Het onderzoek werpt licht op de manier waarop op Darknet verkochte bedreigingen op Google Play verschijnen. En toont ook de beschikbare aanbiedingen, de prijsklasse en de kenmerken van de communicatie en afspraken tussen cybercriminelen.
Schadelijke apps verwijderen
Zelfs als men officiële app stores streng controlleert kunnen controlediensten niet altijd schadelijke apps onderscheppen voordat ze worden geüpload. Elk jaar verwijdert men een groot aantal schadelijke apps op Google Play pas nadat men slachtoffers identificeerde.
Cybercriminelen verzamelen zich op het Darknet – een ondergrondse digitale wereld met zijn eigen regels, marktprijzen en reputatie-instituten – om schadelijke apps van Google Play te kopen en verkopen. En om aanvullende functies aan te schaffen om hun creaties te upgraden en er zelfs reclame voor te maken.
Verschillende aanbiedingen
Net als op legitieme fora voor de verkoop van goederen zijn er ook op het Darknet verschillende aanbiedingen voor verschillende behoeften en klanten met verschillende budgetten. Om een schadelijke app te publiceren, gebruiken cybercriminelen een Google Play-account. Dit, naast een schadelijke downloadercode (Google Play Loader).
Een developer account kan goedkoop worden gekocht, voor $200 en soms zelfs voor slechts $60. De kosten van kwaadaardige loaders variëren tussen $2.000 en $20.000, afhankelijk van de complexiteit van de malware, de originaliteit en de verspreiding van de kwaadaardige code en de extra functies.
