По словам исследователей «Лаборатории Касперского», бережливые злоумышленники могут заплатить всего 2000 долларов США (3000 долларов США) за размещение вредоносного приложения в магазине Google Play, но цены также могут достигать 20 000 долларов США.
В исследовании опубликовано на Securelistисследователи проанализировали предложения угроз Google Play для продажи в период с 2019 по 2023 год и обнаружили, что наиболее популярными категориями приложений для сокрытия вредоносного ПО были трекеры криптовалюты, финансовые приложения, сканеры QR-кода и приложения для знакомств.
Исследователи сравнили цены на различные предлагаемые криминальные услуги: помимо загрузки вредоносных программ на устройства Android пользователей, они рассмотрели стоимость обфускации вредоносных программ и рекламы.
Между двумя крайностями, пишет Касперский, средняя цена за скомпрометированный загрузчик Google Play, который внедряет вредоносный код в целевое приложение, которое заменяет оригинал в Play, составляет 6975 долларов США.
«Однако, если киберпреступники хотят купить исходный код загрузчика, цена тут же взлетает до верхней границы ценового диапазона», — добавили исследователи.
Исследователи говорят, что преступники «чаще всего… обещают внедрить код в приложение с 5000 загрузок и более».
Службы привязки, еще один популярный механизм доставки, вставляют вредоносный код в приложение, но вместо того, чтобы распространять его через Play, злоумышленники продвигают приложение к жертвам с помощью фишингового текста или «сомнительных веб-сайтов со взломанными играми и программным обеспечением».
Эти услуги, по словам Касперского, «обычно стоят от 50 до 100 долларов США или 65 долларов США за файл» для успешной установки.
Обфускация вредоносных программ помогает вредоносным приложениям проходить проверки Google Play, и «Лаборатория Касперского» обнаружила, что она предлагается для каждого приложения «или по подписке, например, один раз в месяц».
Преимущество подписки такое же, как и в юридическом мире, пишут исследователи:
«Один из продавцов предлагает обфускацию 50 файлов за 440 долларов США, в то время как стоимость обработки только одного файла тем же провайдером составляет около 30 долларов США».
Реклама, направленная на то, чтобы заставить пользователей забрать скомпрометированные приложения, сильно различается: «Средняя цена составляет 0,50 доллара США, а предложения варьируются от 0,10 до 1 доллара США».
Читать полную новость на сайте
