Kaspersky Ungkap Cara Kerja Penjualan Aplikasi Berbahaya Google Play di Darknet

JAKARTA - Analisis Kaspersky tentang penawaran aplikasi berbahaya di Google Play untuk dijual di Darknet, mengungkapkan bahwa aplikasi seluler berbahaya dan akun pengembang toko (store developer) dijual hingga 20.000 dolar AS (Rp311 juta). 

Dengan menggunakan Kaspersky Digital Footprint Intelligence, para peneliti menyoroti bagaimana ancaman yang dijual di Darknet bisa muncul di Google Play. Karena menurut mereka, meski sudah diawasi dengan ketat, layanan moderator tidak selalu dapat menangkap aplikasi berbahaya sebelum diunggah. 

Setiap tahun, sejumlah besar aplikasi berbahaya dihapus di Google Play hanya setelah korban terinfeksi. Untuk mempublikasikan aplikasi berbahaya ini, biasanya penjahat dunia maya memerlukan akun Google Play dan kode pengunduh berbahaya (Google Play Loader). 

Laporan Kaspersky tersebut juga mengungkapkan kisaran harga untuk akun-akun berbagi harga. Untuk akun pengembang dapat dibeli dengan harga murah, seharga 200 dolar AS (Rp3,1 juta)dan terkadang bahkan hanya 60 dolar AS (Rp9,3 juta). 

Biaya pemuat (loader) berbahaya berkisar antara 2.000 dan 20.000 dolar AS (Rp 31 hingga 311 juta), bergantung pada kompleksitas malware, kebaruan dan prevalensi kode berbahaya, serta fungsi tambahannya.

Kebanyakan, malware yang didistribusikan disarankan untuk disembunyikan di balik pelacak aset kripto, aplikasi keuangan, pemindai kode QR, dan bahkan aplikasi kencan. Dengan sedikit biaya tambahan, biasanya penjahat dunia maya dapat mengaburkan kode aplikasi agar lebih sulit dideteksi oleh solusi keamanan siber. 

Demi meningkatkan jumlah unduhan ke aplikasi berbahaya, banyak penyerang juga menawarkan jasa pemasangan - mengarahkan lalu lintas melalui iklan Google dan menarik lebih banyak pengguna untuk mengunduh aplikasi. 

Penyerang menawarkan tiga jenis jasa: memberikan bagian dari keuntungan akhir, sewa, dan pembelian penuh baik untuk akun maupun ancaman. Beberapa penjual bahkan mengadakan lelang, karena banyak dari mereka membatasi jumlah lot yang terjual. 

Penjual Darknet juga bisa memberikan penawaran seperti menerbitkan aplikasi berbahaya untuk pembeli sehingga mereka tidak langsung berinteraksi dengan Google Play, tetapi masih dapat menerima informasi semua data korban yang terdeteksi dari jarak jauh.