网络罪犯使用暗网销售恶意Google Play应用，售价高达20,000美元

即使官方应用程序商店受到严格监管，但监管服务也不一定总能在恶意应用上传之前将其查获。每年都有大量的恶意应用在受害者被感染后才在Google Play上被删除。网络罪犯聚集在暗网上——这是一个拥有自己的规则、市场价格和声誉机构的地下数字世界。网络罪犯在这里购买和销售 Google Play 恶意应用程序，以及升级甚至宣传其创作的附加功能。

就像在合法论坛上销售商品一样，暗网上也有各种商品，以满足不同需求和不同预算的客户。要发布恶意应用，网络罪犯需要一个 Google Play 账户和一个恶意下载程序代码（Google Play 加载程序）。开发者账户可以以较低的价格买到，价格只需200美元，有时候甚至只需要60美元。恶意加载器的成本在2,000美元到20,000美元之间，具体取决于恶意软件的复杂性、恶意代码的新颖性和普遍性以及附加功能。



Google Play威胁的平均报价示例

大多数情况下，这样分发的恶意软件隐藏在加密货币跟踪器、金融应用、二维码扫描器甚至约会应用中。网络罪犯还强调该应用程序的合法版本有多少下载量，这意味着有多少潜在受害者可以通过更新应用程序并向其添加恶意代码而被感染。最常见的建议是指定5,000次或更多下载量。



网络罪犯销售一款伪装成加密货币跟踪器的Google Play威胁

只需支付额外费用，网络罪犯就可以混淆应用程序代码，使其更难被网络安全解决方案检测到。为了增加恶意应用的下载次数，许多攻击者还提供购买安装量服务——通过Google广告引导流量并吸引更多用户下载该应用程序。每个国家/地区的安装成本不同。平均价格为0.50美元，报价从0.10美元到几美元不等。在发现的优惠之一中，来自美国和澳大利亚的用户的广告费用最高——为0.80美元。

欺诈者提供三种合作方式：分享最终利润、租金收入和全额购买账户或威胁。一些卖家甚至举办拍卖会来推销自己的商品，因为许多卖家限制了拍卖的数量。例如，在我们发现的一个报价中，起拍价格为1,500美元，在拍卖中每次出价递增700美元，闪电购买（也就是即时购买）价格最高位7,000美元。

暗网卖家还可以为买家发布恶意应用程序，这样他们就不会直接与Google Play互动，但仍然可以远程接收所有从受害者那里检测到的数据。在这种情况下，开发者似乎很容易欺骗买方，但暗网卖家通常会维护其声誉、承诺担保或在协议条款完成后接受付款。为了降低交易时的风险，网络罪犯经常求助于无利益关系的中介机构的服务，称为“托管”服务。托管可能成为一种特殊服务，并由影子平台或与交易结果没有利益关系的第三方提供支持。

“恶意移动应用程序仍然是针对用户的主要网络威胁之一，2022 年检测到的移动攻击数量超过160万次。与此同时，保护用户免受这些攻击的网络安全解决方案的质量也在提高。在暗网上，我们看到网络罪犯发布的信息，保险现在将恶意应用程序上传到官方商店要困难得多。但是，这也意味着他们现在会想出更复杂的规避方案，所以用户应该保持警惕，仔细检查他们正在下载的应用程序，”卡巴斯基安全专家Alisa Kulishenko评论说。

更多在暗网上出售的Google Play威胁示例，请查看Securelist。

为了远离移动威胁，卡巴斯基建议：

·        检查您使用的应用程序的权限，并在许可应用程序之前仔细考虑，特别是当涉及到高风险权限时，例如使用无障碍服务的权限。手电筒应用程序需要的唯一权限是手电筒（甚至不涉及对相机的访问）。

·        一款可靠的安全解决方案能够帮助您在恶意应用程序和广告软件开始在您的设备上出现不良行为之前检测到它们。

·        iPhone用户拥有苹果公司提供的一些隐私控制，如果用户认为不需要这些权限，他们可以阻止应用程序访问照片、联系人和 GPS 功能。

·        一旦有新的更新可用，请及时升级您的操作系统和重要的应用程序。很多安全问题都能通过安装更新版的软件来解决。

要查询适用于贵组织的威胁监控服务，请通过 dfi@kaspersky.com 与我们联系。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务，为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合，包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务，全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己，我们还帮助全球240,000家企业客户保护最重要的东西。要了解更多详情，请访问www.kaspersky.com.