Los piratas informáticos están pagando hasta $ 20,000 para obtener aplicaciones maliciosas en Play Store de Google, según descubrieron los investigadores.
Obtener malware (se abre en una pestaña nueva) en Google Play Store es una especie de premio gordo para los ciberdelincuentes. El repositorio de aplicaciones goza de un alto nivel de confianza entre los usuarios de Android y, la mayoría de las veces, están felices de descargar las aplicaciones que se encuentran allí sin dudar de sus intenciones.
Para mantener su alto nivel de confianza, Google toma una serie de precauciones, incluida la evaluación previa de las aplicaciones para asegurarse de que sean legítimas y la eliminación de las maliciosas tan pronto como se descubren.
Instalación de malware a través de actualizaciones
Es por eso que los piratas informáticos que han encontrado una manera de colar aplicaciones maliciosas en el repositorio están felices de vender esa puerta trasera, por hasta $ 20,000. Esto es según los investigadores de seguridad cibernética de Kaspersky, como informa The Register.
La firma de ciberseguridad estudió nueve mercados de la web oscura entre 2019 y 2023 y encontró un método funcional, pero costoso, para llevar malware a Play Store en oferta.
Se llama «cargador»: una aplicación móvil que parece legítima, pero que en algún momento intentará instalar una «actualización» que es maliciosa. La aplicación podría incluso funcionar como se anuncia al principio, hasta que en un momento ya no funcionará hasta que se actualice, o de lo contrario obligará a la víctima a actualizar de otra manera.
Estos cargadores se pueden comprar en la web oscura, desde $ 2,000 hasta $ 20,000. El precio depende de las características que tenga el cargador. Un diseño de interfaz de usuario fácil de usar, un panel de control conveniente, filtro de país víctima, soporte para versiones más nuevas de Android y similares, todo dicta el precio, dice Kaspersky.
«Los ciberdelincuentes también pueden complementar la aplicación troyana con funcionalidad para detectar un entorno de depuración o sandbox», agregaron los investigadores. «Si se detecta un entorno sospechoso, el cargador puede detener sus operaciones o notificar al ciberdelincuente que probablemente lo hayan descubierto los investigadores de seguridad».