Dark web é porta principal para cibercriminosos venderem aplicações maliciosas no Google Play

Os cibercriminosos estão a recorrer à dark web para vender aplicações maliciosas no Google Play. A conclusão é de um conjunto de analistas da Kaspersky que, através do Kaspersky digital Footprint Intelligence, recolheram exemplos de vários fóruns na dark web onde decorre compra e venda de bens e serviços de malware.

A investigação revela que as ameaças vendidas na dark web também aparecem no Google Play. As aplicações maliciosas podem ser vendidas até 20 mil dólares. Nestes espaços, e à semelhança do que acontece nos fóruns legítimos de venda de produtos, há ofertas consoante as diferentes necessidades dos clientes. Os cibercriminosos precisam de uma conta Google Play e de um código de descarregamento malicioso para publicarem uma aplicação maliciosa. 

O malware distribuído pode estar escondido nos rastreadores de criptomoedas, aplicações financeiras, scanners de códigos QR e aplicações de relacionamentos. Os cibercriminosos começam por avaliar os downloads que existem na versão legítima para determinar o número de potenciais vítimas após a atualização da aplicação e do código malicioso.

De forma a aumentarem o número de downloads para uma aplicação maliciosa, os atacantes oferecem-se muitas vezes para comprar instalações da aplicação ao direcionarem o tráfego através de anúncios do Google.  Estas instalações vão depender de país para país, com um preço médio de 0,50 dólares.

São três o tipo de serviços disponibilizados pelos atacantes: uma parte do lucro final, aluguer e compra completa de uma conta ou de uma ameaça.

Os vendedores podem também oferecer-se ao comprador para publicar a app maliciosa para que não tenham de interagir diretamente com o Google Play.

A Kaspersky deixa alguns conselhos sobre como evitar este tipo de ameaças:

• Verificar as permissões das apps e pensar cuidadosamente antes de dar permissões;
• Usar uma solução de segurança fiável para ajudar a detetar aplicações e adware malicioso;
• Utilizadores de iPhone têm a oportunidade de bloquear o acesso das apps a fotografias, contactos e funcionalidades GPS através dos controlos de privacidade;
• Atualizar o sistema operativo e aplicações importantes sempre que os mesmos estejam disponíveis.