カスペルスキーは、Google Playの悪意のあるアプリの販売がダークネットでどのように機能するかを明らかにします
ジャカルタ-カスペルスキーがダークネットで販売されているGoogle Playでの悪意のあるアプリケーションの提供を分析したところ、悪意のあるモバイルアプリケーションとストア開発者アカウントが最大20,000米ドル(3億1,100万ルピア)で販売されていることが明らかになりました。
研究者たちは、Kaspersky Digital Footprint Intelligenceを使用して、ダークネットで販売された脅威がGoogle Playにどのように表示されるかを強調しました。彼らの意見では、綿密に監視されているにもかかわらず、モデレーターサービスは、アップロードされる前に悪意のあるアプリケーションを常にキャッチできるとは限りません。
毎年、被害者が感染した後にのみ、Google Playで多数の悪意のあるアプリが削除されます。これらの悪意のあるアプリを公開するには、サイバー犯罪者は通常、Google Playアカウントと悪意のあるダウンローダーコード(Google Playローダー)を必要とします。
Kasperskyのレポートでは、価格共有アカウントの価格帯も明らかになりました。開発者アカウントは、200米ドル(310万ルピア)、場合によっては60米ドル(930万ルピア)の低価格で購入できます。
悪意のあるローダーのコストは、マルウェアの複雑さ、悪意のあるコードの新規性と普及率、およびその追加機能に応じて、2,000〜20,000米ドル(3,100万〜3億1,100万ルピア)の範囲です。
ほとんどの場合、分散マルウェアは、暗号資産トラッカー、金融アプリ、QRコードスキャナー、さらには出会い系アプリの背後に隠すことをお勧めします。少額の追加料金で、サイバー犯罪者は通常、アプリケーションコードを難読化して、サイバーセキュリティソリューションが検出しにくくすることができます。
悪意のあるアプリへのダウンロード数を増やすために、多くの攻撃者はインストールサービスも提供しており、Google広告を通じてトラフィックを増やし、より多くのユーザーをアプリのダウンロードに誘導しています。
攻撃者は、アカウントと脅威の両方に対して、最終的な利益、家賃、および全額購入のシェアを提供するという3種類のサービスを提供します。一部の売り手はオークションを開催していますが、その多くは販売ロット数を制限しています。
ダークネットの売り手は、悪意のあるアプリを買い手に公開して、Google Playと直接やり取りしないようにするなどのオファーを提供することもできますが、検出されたすべての被害者データに関する情報をリモートで受信できます。