ジャカルタ-カスペルスキーがダークネットで販売されているGoogle Playでの悪意のあるアプリケーションの提供を分析したところ、悪意のあるモバイルアプリケーションとストア開発者アカウントが最大20,000米ドル(3億1,100万ルピア)で販売されていることが明らかになりました。
研究者たちは、Kaspersky Digital Footprint Intelligenceを使用して、ダークネットで販売された脅威がGoogle Playにどのように表示されるかを強調しました。彼らの意見では、綿密に監視されているにもかかわらず、モデレーターサービスは、アップロードされる前に悪意のあるアプリケーションを常にキャッチできるとは限りません。
毎年、被害者が感染した後にのみ、Google Playで多数の悪意のあるアプリが削除されます。これらの悪意のあるアプリを公開するには、サイバー犯罪者は通常、Google Playアカウントと悪意のあるダウンローダーコード(Google Playローダー)を必要とします。
Kasperskyのレポートでは、価格共有アカウントの価格帯も明らかになりました。開発者アカウントは、200米ドル(310万ルピア)、場合によっては60米ドル(930万ルピア)の低価格で購入できます。
悪意のあるローダーのコストは、マルウェアの複雑さ、悪意のあるコードの新規性と普及率、およびその追加機能に応じて、2,000〜20,000米ドル(3,100万〜3億1,100万ルピア)の範囲です。
ほとんどの場合、分散マルウェアは、暗号資産トラッカー、金融アプリ、QRコードスキャナー、さらには出会い系アプリの背後に隠すことをお勧めします。少額の追加料金で、サイバー犯罪者は通常、アプリケーションコードを難読化して、サイバーセキュリティソリューションが検出しにくくすることができます。
悪意のあるアプリへのダウンロード数を増やすために、多くの攻撃者はインストールサービスも提供しており、Google広告を通じてトラフィックを増やし、より多くのユーザーをアプリのダウンロードに誘導しています。
攻撃者は、アカウントと脅威の両方に対して、最終的な利益、家賃、および全額購入のシェアを提供するという3種類のサービスを提供します。一部の売り手はオークションを開催していますが、その多くは販売ロット数を制限しています。
ダークネットの売り手は、悪意のあるアプリを買い手に公開して、Google Playと直接やり取りしないようにするなどのオファーを提供することもできますが、検出されたすべての被害者データに関する情報をリモートで受信できます。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
