Analizirajući ponude malicioznih Google Play aplikacija na darknetu, stručnjaci kompanije Kaspersky otkrili su da se zaražene mobilne aplikacije prodaju za iznos i do 20.000$. Koristeći Kaspersky Digital Footprint Intelligence, istraživači su prikupili primere sa devet različitih darknet foruma na kojima se vrši kupovina i prodaja robe i usluga povezanih sa malverom. Izveštaj prikazuje kako se pretnje koje se prodaju na darknetu pojavljuju na Google Play prodavnici i takođe otkriva dostupne ponude i raspon cena pomenutih aplikacija.
Čak i ako su zvanične prodavnice aplikacija pod strogim nadzorom, maliciozne aplikacije je ponekad teško locirati. Svake godine se veliki broj takvih aplikacija briše sa Google Play prodavnicama tek nakon što se pojave prve žrtve. Sajber kriminalci na darknetu imaju sopstvena pravila, tržišne cene kojima operišu.
Kao i na legalnim forumima za prodaju dobara, postoje i razne darknet ponude za različite potrebe i kupce sa različitim budžetima. Da bi objavili malicioznu aplikaciju, sajber kriminalcima je potreban Google Play nalog, kao i kod za preuzimanje (Google Play Loader). Nalog programera se može nabaviti za iznos od 60$ do 200$. Cena malicioznog učitača kreće se između 2.000$ i 20.000$, u zavisnosti od složenosti malvera, njegove postojanosti i rasprostranjenosti malicioznog koda, kao i od dodatnih funkcija.
Primer prosečne ponude Google Play pretnje
Najčešće se predlaže da se maliciozni softver koji se distribuira sakrije ispod alata za praćenje kriptovaluta, finansijskih aplikacija, skenera QR kodova, pa čak i aplikacija za upoznavanje. Sajber kriminalci takođe ističu koliko preuzimanja ima legitimna verzija te aplikacije, što znači koliko potencijalnih žrtava može biti zaraženo ažuriranjem aplikacije i dodavanjem zlonamernog koda u nju. U predlozima se najčešće navodi 5.000 preuzimanja ili više.
Google Play prevara skrivena pod maskom tragača kriptovaluta
Uz dodatnu naknadu, sajber kriminalci mogu da zamagljuju kod aplikacije kako bi ga teže otkrili rešenjima za sajber bezbednost. Kako bi povećali broj preuzimanja zaražene aplikacije, mnogi napadači nude i kupovinu instalacija – usmeravaju saobraćaj preko Google oglasa i privlače više korisnika koji bi preuzeli aplikaciju. Iznos instalacije drugačiji je za svaku zemlju. Prosečna cena je 0,5$, a kreće se od 0,10$ do nekoliko dolara. Jedna otkrivena ponuda pokazala je da najviše koštaju reklame za korisnike iz SAD i Australije – 0,80$.
Prodavci na darknetu takođe mogu ponuditi objavljivanje maliciozne aplikacije za kupca kako ne bi direktno komunicirali sa Google Play prodavnicom, ali i dalje mogu primati sve podatke žrtava. Možda se čini da u takvom slučaju programer može lako prevariti kupca, ali među prodavcima darkneta je uobičajeno da sačuvaju i održe svoju reputaciju, obećavaju garancije ili prihvataju plaćanje nakon što se uslovi ugovora završe. Kako bi smanjili rizike prilikom sklapanja poslova, sajber kriminalci često pribegavaju uslugama nezainteresovanih posrednika, poznatih kao „deponovanje“. Deponovanje može postati posebna usluga podržana od strane platforme u senci ili treće strane koja nije zainteresovana za rezultate transakcije.
„Maliciozne mobilne aplikacije su i dalje jedna od najvećih sajber pretnji koje ciljaju korisnike, sa više od 1,6 miliona mobilnih napada otkrivenih u 2022. godini. U isto vreme, raste i kvalitet rešenja za sajber bezbednost koja štite korisnike od ovih napada. Na darknetu smo pronašli poruke sajber kriminalaca koji se žale kako im je sada mnogo teže da otpreme svoje zaražene aplikacije u zvanične prodavnice. Međutim, to takođe znači da će sada smisliti mnogo sofisticiranije šeme zaobilaženja, tako da korisnici treba da budu oprezni i pažljivo provere koje aplikacije preuzimaju“, komentariše Alisa Kulishenko, stručnjak za bezbednost kompanije Kaspersky.
Premere pretnji na Google Play prodavnici koje se prodaju na darknetu možete pronaći u izveštaju na Securelist-u.
Kako biste ostali bezbedni od bilo kojih pretnji, kompanija Kaspersky preporučuje sledeće:
- Proverite dozvole aplikacija koje koristite i dobro razmislite pre nego što dozvolite rad nekoj aplikaciji, posebno kada su u pitanju dozvole visokog rizika, kao što je dozvola za korišćenje usluga pristupačnosti.
- Pouzdano bezbednosno rešenje može vam pomoći da otkrijete zlonamerne aplikacije pre nego što zaraze vaš uređaj.
- Korisnici iPhone-a imaju pojedine kontrole privatnosti koje obezbeđuje Apple, poput blokiranja aplikacijama da pristupe fotografijama, kontaktima i GPS funkcijama ukoliko smatraju da su te dozvole nepotrebne.
- Ažurirajte svoj operativni sistem i važne aplikacije čim iste postanu dostupne. Mnogi bezbednosni problemi se mogu rešiti instaliranjem ažuriranih verzija softvera.