Kaspersky-experts die aanbiedingen van schadelijke apps op Google Play analyseren die te koop zijn op het Darknet, hebben ontdekt dat schadelijke mobiele apps en store developer accounts tot $20.000 worden verkocht. Met behulp van Kaspersky Digital Footprint Intelligence verzamelden de onderzoekers voorbeelden van negen verschillende Darknet-fora waar de aan- en verkoop van goederen en diensten met betrekking tot malware plaatsvindt. Het rapport werpt licht op de manier waarop op Darknet verkochte bedreigingen op Google Play verschijnen en toont ook de beschikbare aanbiedingen, de prijsklasse en de kenmerken van de communicatie en afspraken tussen cybercriminelen.
Zelfs als officiële app stores streng worden gecontroleerd, kunnen controlediensten niet altijd schadelijke apps onderscheppen voordat ze worden geüpload. Elk jaar wordt een groot aantal schadelijke apps op Google Play pas verwijderd nadat slachtoffers zijn geïnfecteerd. Cybercriminelen verzamelen zich op het Darknet – een ondergrondse digitale wereld met zijn eigen regels, marktprijzen en reputatie-instituten – om schadelijke apps van Google Play te kopen en verkopen, en aanvullende functies om hun creaties te upgraden en er zelfs reclame voor te maken.
Net als op legitieme fora voor de verkoop van goederen zijn er ook op het Darknet verschillende aanbiedingen voor verschillende behoeften en klanten met verschillende budgetten. Om een schadelijke app te publiceren, hebben cybercriminelen een Google Play-account en een schadelijke downloadercode (Google Play Loader) nodig. Een developer account kan goedkoop worden gekocht, voor $200 en soms zelfs voor slechts $60. De kosten van kwaadaardige loaders variëren tussen $2.000 en $20.000, afhankelijk van de complexiteit van de malware, de originaliteit en de verspreiding van de kwaadaardige code en de extra functies.