Új szolgáltatás hódít a netes feketepiacon

Úgy újabb internetes, alvilági piaci szegmens van felvirágzóban, ami a mobilbiztonság szempontjából igencsak aggasztó.
 

A Google Play mindig is vonzó célpontja volt a kiberbűnözőknek, hiszen egy olyan webhelyről van szó, amelyen keresztül minden egyes nap felhasználók milliói telepítenek alkalmazásokat a különféle androidos mobil készülékeikre. Ezért, ha a Playre, mint a legkevésbé kockázatosnak kikiáltott alkalmazáslelőhelyre sikerül bejuttatni egy kártékony célokat szolgáló appot, akkor annak komoly következményei lehetnek a felhasználók és az eszközeik biztonságára nézve. Márpedig egyáltalán nem számít szokatlan jelenségnek, hogy egy-egy nemkívánatos szerzemény átjut a Google által létrehozott - folyamatosan fejlesztett és erősített - védelmi vonalakon, majd felhasználók ezreinek megtévesztésével fertőződnek meg készülékek.
 
Az Android kompatibilis mobil vírusok terjesztésének tehát az egyik kulcsa az, hogy sikerül-e bejuttatni a Playre a károkozókat a csalóknak. Ezt felismerve néhány feketekalapos hacker, illetve kiberbanda egyes alvilági fórumokon és Telegram-csatornákon olyan megoldásokat, valamint szolgáltatásokat tett elérhetővé, amelyek célja, hogy megkönnyítsék a Play védelmének és szűrő rendszerének megkerülését.
 
A Kaspersky szakértői néhány ilyen szolgáltatást alaposabban is szemügyre vettek, és tettek néhány érdekes megállapítást.
 
A szóban forgó megoldások egyre szélesebb körű funkcionalitást biztosítanak az "előfizetők" számára. Egyebek mellett teljes körű kiszolgálást nyújtanak a mobilvírusok terjesztéséhez, felhasználóbarát menedzsment felületet biztosítanak, sőt még garanciákat is adnak. Több esetben e szolgáltatások üzemeltetői legalább egy hetes megjelenést garantálnak a Playen, de vannak esetek, amikor például minimum 5000 készülék megfertőzését vállalják.
 
Az alvilági szolgáltatások meglehetősen változatos módon támogatják a mobilvírusok terjesztését. Lehetőséget adnak legális alkalmazásokba történő kódrejtésre, de akár privát appokba történő vírusinjektálásra is van mód. A csalók leginkább antivírus, kriptopénz, QR-kódolvasó, játék és társkereső appok megfertőzését preferálják.
 
Mennyi az annyi?
 
A feketepiacon az árak széles határok - 2-20 ezer dollár - között mozognak. Az úgynevezett Google Play loaderek ára pedig átlagosan hétezer dollár körül alakul. Ugyanakkor ennél jóval olcsóbb (rész)megoldások is vannak. Például 60 dollárért lehet hozzáférést vásárolni teljesen tiszta fejlesztői fiókokhoz, amelyekkel aztán visszaéléseket lehet elkövetni.
 
És, ha a fentiek még nem lennének elégségesek, akkor némi fizetség ellenében a szolgáltatást nyújtók még Google Ads kampányokat is levezényelnek a káros appok népszerűsítése érdekében.