В «Лаборатории Касперского» назвали стоимость услуг по созданию вредоносных приложений для Google Play

Эксперты «Лаборатории Касперского» проанализировали объявления о продаже вредоносных приложений для Google Play на нескольких форумах в даркнете.

Как утверждают специалисты, для того чтобы внедрить вредоносное ПО в Google Play, злоумышленникам требуется приобрести аккаунт разработчика Play по стоимости от $60 до $200 за каждый. После приобретения аккаунта, хакеры получают возможность использовать загрузчик вредоносных программ.

Загрузчики используются для подгрузки вредоносного ПО на устройство пользователя по следующей схеме: обычно они прячутся в других приложениях, именуемыми дропперами – это безобидные сами по себе приложения, которые могут пройти модерацию в магазине Google за неимением признаков вредоносной активности. Однако, в определённый момент загрузчик дроппера установит обновление, которое затем уже подгружает на устройство пользователя настоящее вредоносное ПО.

Как отмечают в «Лаборатории Касперского», стоимость вредоносных загрузчиков варьируется от 2 до 20 тысяч долларов в зависимости от сложности, новизны и уникальности кода, а также от дополнительной функциональности.

В даркнете чаще всего предлагают встроить вредоносный код в криптовалютные трекеры и прочие финансовые приложения, сканеры QR-кодов или приложения для знакомств. Такие программы выкладываются в Google Play, а вредоносный код злоумышленники добавляют позднее. Авторы объявлений также отмечают, сколько раз были скачаны такие приложения, чтобы показать, сколько потенциальных жертв можно охватить. Чаще всего в сообщениях указывается пять тысяч загрузок и более.

Вредоносные приложения могут также содержать функции для обнаружения работы отладчика или песочницы. Если подозрительная среда обнаружена, загрузчик может прекратить работу или оповестить хакера о том, что вредоносная активность, возможно, была замечена специалистами в области информационной безопасности.

За дополнительное вознаграждение хакеры могут обфусцировать код приложения, то есть сделать его анализ более сложным, что затруднит его обнаружение средствами защиты. Для увеличения количества загрузок злоумышленники также используют рекламные инструменты, предоставляемые самим Google.

Преступники, не желающие тратить тысячи долларов на загрузчик, могут выбрать более экономичный вариант, заплатив от 50 до 100 долларов за услугу привязки, которая скрывает вредоносный APK-файл внутри легитимного приложения. Однако, такой файл имеет более низкие показатели успешных установок по сравнению с загрузчиками.