.
Se você deseja inserir malware nos dispositivos Android das pessoas por meio da loja oficial do Google Play, pode custar cerca de US $ 20.000, sugere a Kaspersky.
Isso ocorre depois que o equipamento russo de infosec estudou nove mercados da dark web entre 2019 e 2023 e encontrou uma série de códigos e serviços à venda para infectar e sequestrar os telefones e tablets dos usuários do Google Play.
Antes que os cibercriminosos possam compartilhar seus aplicativos maliciosos da loja oficial do Google, eles precisam de uma conta de desenvolvedor do Play, e a Kaspersky diz que cada um custa entre US$ 60 e US$ 200. Uma vez que alguém comprou uma dessas contas, eles serão encorajados a usar algo chamado loader.
Carregar spyware direto para a Play Store para que as pessoas baixem e instalem pode atrair a atenção do Google e fazer com que o aplicativo e a conta do desenvolvedor sejam descartados. Um carregador tentará evitar isso: é um software que um criminoso pode esconder em seu aplicativo aparentemente legítimo, instalado da loja oficial e, em algum ponto conveniente, o carregador buscará e aplicará uma atualização para o aplicativo que contém código malicioso. que faz coisas como roubar dados ou cometer fraudes.
Essa atualização pode solicitar permissões extras para acessar os arquivos da vítima e pode precisar ser retirada de uma loja não oficial com a bênção da vítima; depende da configuração. O aplicativo pode se recusar a funcionar normalmente até que o carregador tenha permissão para fazer seu trabalho, convencendo as marcas a abrir seus dispositivos para bandidos. Essas ferramentas são mais caras, variando de US$ 2.000 a US$ 20.000, dependendo da complexidade e dos recursos necessários.
“Entre os recursos do carregador, seus autores podem destacar o design de interface do usuário amigável, painel de controle conveniente, filtro de país da vítima, suporte para as versões mais recentes do Android e muito mais”, de acordo com o Kaspersky relatórioque diz que os cibercriminosos às vezes incluem vídeos instrutivos ou de demonstração na listagem ou se oferecem para enviar versões de demonstração para clientes em potencial.
“Os cibercriminosos também podem complementar o aplicativo trojanizado com funcionalidade para detectar um depurador ou ambiente de sandbox”, acrescentaram os pesquisadores. “Se um ambiente suspeito for detectado, o carregador pode interromper suas operações ou notificar o cibercriminoso de que provavelmente foi descoberto por investigadores de segurança.”
Criminosos em potencial que não desejam pagar milhares por um carregador podem pagar substancialmente menos – entre US$ 50 e US$ 100 – por um serviço de vinculação, que oculta um arquivo APK malicioso em um aplicativo legítimo. No entanto, eles têm taxas de instalação bem-sucedidas mais baixas em comparação com os carregadores, portanto, mesmo no submundo do crime, você obtém o que paga.
Alguns outros serviços ilícitos oferecidos para venda nesses fóruns incluem servidores privados virtuais (US$ 300), que permitem que invasores redirecionem o tráfego ou controlem dispositivos infectados, e injetores da web (US$ 25 a US$ 80) que procuram vítimas que visitam sites selecionados em seus dispositivos infectados e substituindo essas páginas por outras maliciosas que roubam informações de login ou similares.
Os criminosos podem pagar pela ofuscação de seu malware e podem até obter um preço melhor se comprarem um pacote. “Um dos vendedores oferece a ofuscação de 50 arquivos por US$ 440, enquanto o custo de processamento de apenas um arquivo pelo mesmo provedor é de cerca de US$ 30”, diz a equipe Kaspersky.
Além disso, para aumentar o número de downloads de um aplicativo malicioso, tornando-o mais atraente para outros usuários móveis, os invasores podem comprar instalações por 10 centavos a US$ 1 cada.
Para ser claro, o Google Play não permite intencionalmente a venda de aplicativos maliciosos em sua loja. No entanto, mesmo com aplicativos de pré-seleção e remoção de aplicativos mal-intencionados assim que são detectados, os criminosos ainda encontram maneiras de contornar essas medidas de segurança e fazer upload de aplicativos infectados por malware nas lojas oficiais.
Só no ano passado, Kaspersky disse que descoberto mais de 1,6 milhão de instaladores de software maliciosos ou indesejados voltados para usuários móveis. Infelizmente, a loja de segurança prevê que essas ameaças se tornarão “mais complexas e avançadas” no futuro.
Para evitar se tornar uma vítima involuntária, os pesquisadores lembram aos usuários que não habilitem a instalação de aplicativos desconhecidos e sempre verifiquem as permissões dos aplicativos para garantir que não estejam acessando mais do que o necessário para realizar suas funções.
Além disso, para organizações: proteja as contas de desenvolvedor de serem invadidas para espalhar malware usando senhas fortes e autenticação multifator. Também é uma boa ideia monitorar os fóruns da dark web em busca de despejos de credenciais, caso o seu esteja listado. ®
.
