Эксперты «Лаборатории Касперского» проанализировали объявления о продаже вредоносных приложений для Google Play на нескольких форумах в даркнете (русскоязычных и международных). Выяснилось, что цены на саму малварь и аккаунты разработчиков (которые необходимы, чтобы загружать приложения в магазин) доходят до 20 000 долларов США.
Исследователи пишут, что злоумышленники активно покупают и продают вредоносные приложения для Google Play, а также обновления для них, и рекламируют свои разработки в даркнете, на хакерских форумах и в Telegram.
Разработчики малвари обещают скрыть вредоносный код в выглядящих безобидными приложениях, которые мимикрируют под антивирусы, приложения для управления криптовалютными активами, сканеры QR-кодов, небольшие игры и приложения для знакомств. Авторы объявлений сообщают, сколько раз были скачены такие приложения, чтобы показать, сколько потенциальных жертв можно охватить. Чаще всего в сообщениях упоминаются 5000 загрузок и более.
Обычно, чтобы загрузить малварь в официальный магазин приложений, хакеры покупают аккаунт разработчика в Google Play и загрузчик вредоносного кода. Такие аккаунты предлагают по цене от 60 до 200 долларов, а стоимость вредоносных загрузчиков варьируется от 2 до 20 000 долларов в зависимости от сложности, новизны и уникальности кода, а также от дополнительной функциональности.
При этом точная стоимость услуг оговаривается в каждом конкретном случае на форумах или в Telegram, что позволяет преступникам кастомизировать приложения, оснащая из собственными вредоносными функциями.
В среднем загрузчики продаются по цене примерно за 7000 долларов, а киберпреступники предлагают такие дополнительные услуги, как обфускация малвари (от 8 до 30 долларов).
Авторы объявлений предлагают три способа сотрудничества: за долю от конечной прибыли, по подписке и за полное приобретение аккаунта или малвари. Некоторые продавцы даже проводят аукционы, так как количество продаваемых ими лотов ограничено. Стоимость одного из подобных предложений, изученных экспертами, начиналась с 1500 долларов с шагом в 200 долларов. При этом, например, блиц-цена покупки на одной из площадок составила 7000 долларов.
Также некоторые продавцы в даркнете предлагают опубликовать приложение за покупателя, чтобы тому не пришлось напрямую взаимодействовать с Google Play, но он все равно мог получать информацию о жертвах. Чтобы снизить риски при заключении сделки, злоумышленники часто прибегают к услугам экскроу-сервисов.