Le téléchargement d’applications malveillantes dans les magasins officiels est devenu plus difficile
Les experts de Kaspersky Lab ont partagé quelques statistiques intéressantes recueillies à l’aide du service Kaspersky Digital Footprint Intelligence à la suite de l’analyse des publicités pour la vente d’applications malveillantes pour Google Play sur plusieurs forums du dark web – russophones et internationaux.
jeu de Google
Les prix des programmes et des comptes de développeur atteignent jusqu’à 20 000 dollars américains. Pour télécharger une application malveillante dans la boutique, vous devez acheter un compte développeur sur Google Play et un téléchargeur de code malveillant. Les comptes sont offerts à des prix allant de 60 $ à 200 $. Le coût des téléchargeurs malveillants varie de 2 000 $ à 20 000 $, selon la complexité, la nouveauté et l’unicité du code, ainsi que des fonctionnalités supplémentaires.
Des applications malveillantes pour Google Play se vendent sur le Dark Web pour 20 000 $
jeu de Google
Selon les experts, sur le dark web, il est le plus souvent proposé d’embarquer du code malveillant dans des trackers de cryptomonnaies, diverses applications financières, des scanners de QR code, ou encore des applications de rencontres. Ces programmes sont publiés sur Google Play et le code malveillant est ajouté ultérieurement par les attaquants. Moyennant des frais supplémentaires, les attaquants peuvent obscurcir le code pour rendre plus difficile l’analyse de l’application et la rendre plus difficile à détecter pour les solutions de sécurité.
Trois modes de coopération sont proposés : pour une part du bénéfice final, par abonnement, et pour l’acquisition complète d’un compte ou d’un malware. Les vendeurs peuvent également proposer de publier l’application pour l’acheteur afin qu’il n’ait pas à interagir directement avec Google Play.
Alisa Kulishenko, experte en cybersécurité chez Kaspersky Lab, a déclaré :
Les logiciels malveillants mobiles continuent d’être l’une des cybermenaces les plus répandues. En 2022, nous avons découvert plus de 1,6 million d’applications de ce type. Cependant, il y a de bonnes nouvelles – l’efficacité des solutions de protection augmente également rapidement. Sur des forums louches, les attaquants se sont plaints qu’il était devenu plus difficile de télécharger des applications malveillantes sur les magasins officiels.
