Selular.ID – Pakar Kaspersky menganalisis penawaran aplikasi berbahaya di Google Play untuk dijual di Darknet. Setelah menganalisis pakar Kaspersky menemukan bahwa aplikasi seluler berbahaya dan menyimpan akun pengembang dijual hingga $20.000.
Dengan menggunakan Kaspersky Digital Footprint Intelligence, para peneliti mengumpulkan contoh dari sembilan forum Darknet yang berbeda tempat pembelian dan penjualan barang dan jasa yang terkait dengan malware dilakukan.
Laporan tersebut menyoroti bagaimana ancaman yang dijual di Darknet muncul di Google Play dan juga mengungkapkan penawaran yang tersedia, kisaran harga dan fitur komunikasi serta perjanjian antara penjahat dunia maya.
Meskipun toko aplikasi resmi diawasi dengan ketat, layanan moderator tidak selalu dapat menangkap aplikasi berbahaya sebelum diunggah. Setiap tahun sejumlah besar aplikasi jahat dihapus di Google Play hanya setelah korban terinfeksi.
Penjahat dunia maya berkumpul di Darknet seluruh dunia digital bawah tanah dengan aturannya sendiri, harga pasar, dan institusi bereputasi untuk membeli dan menjual aplikasi jahat Google Play, dan fungsi tambahan untuk meningkatkan dan bahkan mengiklankan kreasi mereka.
Baca Juga:Cara Hapus Cache dan Data Google Play Store
Seperti di forum resmi untuk menjual barang, ada juga berbagai penawaran Darknet untuk berbagai kebutuhan dan pelanggan dengan anggaran berbeda.
Untuk memublikasikan aplikasi berbahaya, penjahat dunia maya memerlukan akun Google Play dan kode pengunduh berbahaya (Google Play Loader).
Akun pengembang dapat dibeli dengan harga murah, seharga $200 dan terkadang bahkan hanya $60.
Biaya pemuat berbahaya berkisar antara $2.000 dan $20.000, bergantung pada kompleksitas malware, kebaruan dan prevalensi kode berbahaya, serta fungsi tambahan.
Paling sering, malware yang didistribusikan disarankan untuk disembunyikan di bawah pelacak cryptocurrency, aplikasi keuangan, pemindai kode QR, dan bahkan aplikasi kencan.
Penjahat dunia maya juga menyoroti berapa banyak unduhan versi sah dari aplikasi itu, yang berarti berapa banyak calon korban yang dapat terinfeksi dengan memperbarui aplikasi dan menambahkan kode berbahaya ke dalamnya. Paling sering saran menentukan 5.000 unduhan atau lebih.
Penjahat dunia maya menjual ancaman Google Play yang disembunyikan dengan kedok pelacak mata uang kripto
Dengan biaya tambahan, penjahat dunia maya dapat mengaburkan kode aplikasi agar lebih sulit dideteksi oleh solusi keamanan dunia maya.
Baca Juga:Tampilan Google Play Store Akan Dirancang Lebih Kompatibel Untuk Tablet
Untuk meningkatkan jumlah unduhan ke aplikasi jahat, banyak penyerang juga menawarkan untuk membeli pemasangan – mengarahkan lalu lintas melalui iklan Google dan menarik lebih banyak pengguna untuk mengunduh aplikasi.
