Sicherheitsforscher von Kaspersky behaupten, die Arbeitsweise von Cyberkriminellen analysiert zu haben, die bösartige Apps im Darknet verkaufen. Diese Cybersicherheitsexperten behaupten, entdeckt zu haben, dass bösartige mobile Apps und Store-Entwicklerkonten für bis zu 20.000 US-Dollar verkauft werden. Diese Forscher sammelten Beispiele aus neun verschiedenen Darknet Foren, in denen der Kauf und Verkauf von Waren und Dienstleistungen im Zusammenhang mit Malware durchgeführt wird. Der Bericht gibt Aufschluss darüber, wie im Darknet verkaufte Bedrohungen erscheinen Google Spielen und zeigt auch die verfügbaren Angebote, einschließlich Preisspanne und Kommunikationsmerkmale sowie Vereinbarungen zwischen Cyberkriminellen.
Laut dem Bericht versammeln sich Cyberkriminelle im Darknet, um bösartige Google Play-Apps und zusätzliche Funktionen zu kaufen und zu verkaufen, um ihre Kreationen zu aktualisieren und sogar zu bewerben. Wie in seriösen Foren zum Verkauf von Waren gibt es auch verschiedene Darknet-Angebote für unterschiedliche Bedürfnisse und Kunden mit unterschiedlichen Budgets. Um eine schädliche App zu veröffentlichen, benötigen Cyberkriminelle ein Google Play-Konto und einen schädlichen Downloader-Code (Google Play Loader). Ein Entwicklerkonto kann günstig gekauft werden, für 200 US-Dollar und manchmal sogar für nur 60 US-Dollar. Die Kosten für bösartige Ladeprogramme sollen zwischen 2.000 und 20.000 US-Dollar liegen, abhängig von der Komplexität der Malware, der Neuheit und Verbreitung des Schadcodes sowie den zusätzlichen Funktionen.
Apps, die Cyberkriminelle häufig verwenden, um Viren/Spyware zu verstecken
Dem Bericht zufolge ist die verbreitete Malware meistens unter Kryptowährungs-Trackern, Finanz-Apps, QR-Code-Scannern und sogar Dating-Apps versteckt. Cyberkriminelle heben auch hervor, wie viele Downloads die legitime Version dieser App hat, was bedeutet, wie viele potenzielle Opfer infiziert werden können, indem sie die App aktualisieren und bösartigen Code hinzufügen. Am häufigsten geben die Vorschläge 5.000 Downloads oder mehr an.
Cyberkriminelle kaufen App-Installationen, der Preis variiert von Land zu Land
Gegen eine zusätzliche Gebühr können Cyberkriminelle den Anwendungscode verschleiern, um die Erkennung durch Cybersicherheitslösungen zu erschweren. Um die Anzahl der Downloads einer bösartigen App zu erhöhen, bieten viele Angreifer auch den Kauf von Installationen an, um den Datenverkehr über Google-Anzeigen zu leiten und mehr Nutzer zum Herunterladen der App zu bewegen. Installationen kosten in jedem Land unterschiedlich. Der Durchschnittspreis beträgt 0,50 $, wobei die Angebote von 0,10 $ bis zu mehreren Dollar reichen. Bei einem der entdeckten Angebote kostete Werbung für Nutzer aus den USA und Australien am meisten – 0,80 $.
Drei Arten von Diensten, die Betrüger anbieten
Betrüger sollen drei Arten von Dienstleistungen anbieten: Eine auf der Grundlage einer Gewinnbeteiligung; zwei, Miete; und drittens, vollständiger Kauf eines Kontos oder einer Bedrohung. Einige Verkäufer veranstalten sogar Auktionen, um ihre Waren zu kaufen, da viele Verkäufer die Anzahl der verkauften Lose begrenzen. In einem Angebot, das Forscher gefunden haben, lag der Startpreis beispielsweise bei 1.500 $, mit 700 $ inkrementellen Schritten in der Auktion, und der Sofortkauf für den höchsten Preis betrug 7.000 $.
Darknet-Verkäufer können auch anbieten, die schädliche App für den Käufer zu veröffentlichen, damit sie nicht direkt mit Google Play interagieren, aber dennoch alle erkannten Daten der Opfer aus der Ferne erhalten können. Es mag den Anschein haben, dass der Entwickler in einem solchen Fall den Käufer leicht täuschen kann, aber unter Darknet-Verkäufern ist es üblich, ihren Ruf zu wahren und aufrechtzuerhalten, Garantien zu versprechen oder Zahlungen zu akzeptieren, nachdem die Bedingungen der Vereinbarung erfüllt wurden. Um Risiken bei Geschäften zu reduzieren, greifen Cyberkriminelle häufig auf die Dienste von uneigennützigen Vermittlern zurück, die als „Escrow“ bezeichnet werden. Das Treuhandkonto kann zu einem speziellen Service werden und von einer Schattenplattform oder einem Dritten unterstützt werden, der nicht an den Ergebnissen der Transaktion interessiert ist.
Laut dem Bericht versammeln sich Cyberkriminelle im Darknet, um bösartige Google Play-Apps und zusätzliche Funktionen zu kaufen und zu verkaufen, um ihre Kreationen zu aktualisieren und sogar zu bewerben. Wie in seriösen Foren zum Verkauf von Waren gibt es auch verschiedene Darknet-Angebote für unterschiedliche Bedürfnisse und Kunden mit unterschiedlichen Budgets. Um eine schädliche App zu veröffentlichen, benötigen Cyberkriminelle ein Google Play-Konto und einen schädlichen Downloader-Code (Google Play Loader). Ein Entwicklerkonto kann günstig gekauft werden, für 200 US-Dollar und manchmal sogar für nur 60 US-Dollar. Die Kosten für bösartige Ladeprogramme sollen zwischen 2.000 und 20.000 US-Dollar liegen, abhängig von der Komplexität der Malware, der Neuheit und Verbreitung des Schadcodes sowie den zusätzlichen Funktionen.
Apps, die Cyberkriminelle häufig verwenden, um Viren/Spyware zu verstecken
Dem Bericht zufolge ist die verbreitete Malware meistens unter Kryptowährungs-Trackern, Finanz-Apps, QR-Code-Scannern und sogar Dating-Apps versteckt. Cyberkriminelle heben auch hervor, wie viele Downloads die legitime Version dieser App hat, was bedeutet, wie viele potenzielle Opfer infiziert werden können, indem sie die App aktualisieren und bösartigen Code hinzufügen. Am häufigsten geben die Vorschläge 5.000 Downloads oder mehr an.
Cyberkriminelle kaufen App-Installationen, der Preis variiert von Land zu Land
Gegen eine zusätzliche Gebühr können Cyberkriminelle den Anwendungscode verschleiern, um die Erkennung durch Cybersicherheitslösungen zu erschweren. Um die Anzahl der Downloads einer bösartigen App zu erhöhen, bieten viele Angreifer auch den Kauf von Installationen an, um den Datenverkehr über Google-Anzeigen zu leiten und mehr Nutzer zum Herunterladen der App zu bewegen. Installationen kosten in jedem Land unterschiedlich. Der Durchschnittspreis beträgt 0,50 $, wobei die Angebote von 0,10 $ bis zu mehreren Dollar reichen. Bei einem der entdeckten Angebote kostete Werbung für Nutzer aus den USA und Australien am meisten – 0,80 $.
Drei Arten von Diensten, die Betrüger anbieten
Betrüger sollen drei Arten von Dienstleistungen anbieten: Eine auf der Grundlage einer Gewinnbeteiligung; zwei, Miete; und drittens, vollständiger Kauf eines Kontos oder einer Bedrohung. Einige Verkäufer veranstalten sogar Auktionen, um ihre Waren zu kaufen, da viele Verkäufer die Anzahl der verkauften Lose begrenzen. In einem Angebot, das Forscher gefunden haben, lag der Startpreis beispielsweise bei 1.500 $, mit 700 $ inkrementellen Schritten in der Auktion, und der Sofortkauf für den höchsten Preis betrug 7.000 $.
Darknet-Verkäufer können auch anbieten, die schädliche App für den Käufer zu veröffentlichen, damit sie nicht direkt mit Google Play interagieren, aber dennoch alle erkannten Daten der Opfer aus der Ferne erhalten können. Es mag den Anschein haben, dass der Entwickler in einem solchen Fall den Käufer leicht täuschen kann, aber unter Darknet-Verkäufern ist es üblich, ihren Ruf zu wahren und aufrechtzuerhalten, Garantien zu versprechen oder Zahlungen zu akzeptieren, nachdem die Bedingungen der Vereinbarung erfüllt wurden. Um Risiken bei Geschäften zu reduzieren, greifen Cyberkriminelle häufig auf die Dienste von uneigennützigen Vermittlern zurück, die als „Escrow“ bezeichnet werden. Das Treuhandkonto kann zu einem speziellen Service werden und von einer Schattenplattform oder einem Dritten unterstützt werden, der nicht an den Ergebnissen der Transaktion interessiert ist.