Apps maliciosas para Google Play están a la venta
Los precios para estas aplicaciones alcanzan los 20 mil dólares
Un informe de Kaspersky Digital Footprint Inteligence revela el rango de las ofertas por aplicaciones maliciosas para Google Play, además de las características del tipo de comunicación de cibercriminales y los acuerdos que se establecen entre ellos. Los investigadores analizaron las ofertas para este tipo de apps móviles que se comercializan en la Darknet y descubrieron que estas, y las cuentas de desarrollador de la tiendan, se venden por precios que pueden alcanzar los 20 mil dólares.
Para este informe el equipo de Kaspersky recopilaron ejemplos de nueve foros diferentes de la Darknet en los que se realizaron transacciones para obtener las aplicaciones, además de servicios relacionados a ellas. El informe revela cómo este malware aparece en Google Play, además de los detalles de comunicación y acuerdos de cibercriminales y expone a más de un millón de instaladores de malware y software no deseado dirigidos a usuarios móviles en 2022.
Las tiendas de aplicaciones oficiales cuentan con rigurosas precauciones de seguridad, pero esto no ha evitado que algunas apps maliciosas se descarguen en estas plataformas sin ser detectadas. Una gran cantidad de aplicaciones maliciosas son eliminadas de Google Play, pero esto ocurre después de que las víctimas han sido afectadas
En la Darknet se pueden encontrar distintas ofertas o clientes con sus propios presupuestos. Asimismo, para publicar una app maliciosa, los ciberdelincuentes necesitan una cuenta de Google Play y un código de descarga malicioso (Google Play Loader). El precio para comprar una cuenta de desarrollador puede variar entre US$200 y US$60. Por otro lado, los cargadores maliciosos pueden costar entre US$2,000 y US$20,000, todo depende de qué tan complejo y novedoso es, la prevalencia del código malicioso o de sus funciones adicionales.