News
Este espaço oferece vários produtos consoante as necessidades dos clientes. Valores das aplicações maliciosas podem atingir os 20 mil dólares
20/04/2023
Os cibercriminosos estão a recorrer à dark web para vender aplicações maliciosas no Google Play. A conclusão é de um conjunto de analistas da Kaspersky que, através do Kaspersky digital Footprint Intelligence, recolheram exemplos de vários fóruns na dark web onde decorre compra e venda de bens e serviços de malware. A investigação revela que as ameaças vendidas na dark web também aparecem no Google Play. As aplicações maliciosas podem ser vendidas até 20 mil dólares. Nestes espaços, e à semelhança do que acontece nos fóruns legítimos de venda de produtos, há ofertas consoante as diferentes necessidades dos clientes. Os cibercriminosos precisam de uma conta Google Play e de um código de descarregamento malicioso para publicarem uma aplicação maliciosa. O malware distribuído pode estar escondido nos rastreadores de criptomoedas, aplicações financeiras, scanners de códigos QR e aplicações de relacionamentos. Os cibercriminosos começam por avaliar os downloads que existem na versão legítima para determinar o número de potenciais vítimas após a atualização da aplicação e do código malicioso. De forma a aumentarem o número de downloads para uma aplicação maliciosa, os atacantes oferecem-se muitas vezes para comprar instalações da aplicação ao direcionarem o tráfego através de anúncios do Google. Estas instalações vão depender de país para país, com um preço médio de 0,50 dólares. São três o tipo de serviços disponibilizados pelos atacantes: uma parte do lucro final, aluguer e compra completa de uma conta ou de uma ameaça. Os vendedores podem também oferecer-se ao comprador para publicar a app maliciosa para que não tenham de interagir diretamente com o Google Play. A Kaspersky deixa alguns conselhos sobre como evitar este tipo de ameaças:
|