恶意谷歌 Play 应用程序在地下市场的价格高达 20000

关键要点

根据Kaspersky的最新研究，在地下在线市场上，恶意谷歌 Play 应用程序的价格可高达 20000。研究指出，加密货币跟踪器、金融应用程序、二维码扫描器和社交应用是隐藏恶意软件的主要目标类别。

这些发现是在这家总部设在俄罗斯的跨国公司对2019年至2023年间九个热门暗网市场上出售的恶意应用进行分析后得出的，揭示了这些恶意程序是如何躲避科技巨头的安全保障并污染 Play 商店的。

尽管谷歌每年会删除大量恶意应用程序，但研究人员发现，威胁行为者始终在寻找新的方式在合法应用中隐藏恶意软件。2022年10月，Meta 报告称在 Play 商店中发现数百款恶意安卓应用，它们窃取了 Facebook 用户的敏感数据。一个月后，一组四款在 Google Play 商店中的恶意应用被发现已经下载超过一百万次。

和合法市场一样，暗网论坛提供了多种满足不同客户需求和预算的产品。谷歌 Play 帐户的价格便宜，仅需 60 到 200，而各种类型的恶意加载程序的价格从 2000 到 20000 不等，具体取决于功能和复杂性。根据 Kaspersky 的数据，加载程序的平均价格为 6975，但如果买家需要加载程序的源代码，价格甚至会更高。

Kaspersky 的安全研究员 Alisa Kulishenko 表示，这些加载程序用于将恶意或不需要的代码注入到应用中，是地下论坛上最热门的 Play 商店威胁。

Kulishenko 说：“加载程序的特性包括用户友好的界面设计、方便的控制面板、受害者国家过滤器、对最新 Android 版本的支持等。” 他补充说，网络犯罪分子有时会提供视频演示或演示版本给潜在客户，并提供其他伪装的应用程序以检测调试器或沙盒环境。

“如果检测到可疑环境，加载程序可能会停止操作，或通知网络罪犯它可能已被安全调查员发现。”

对于预算有限的买家，这些市场还提供更便宜的绑定服务，价格为 50 到 100 或每个文件 65。与加载程序类似，这些服务同样旨在将恶意或不需要的 APK 文件隐藏在合法应用中，但由于其恶意代码并未针对 Android 应用程序定制，因此更容易被 Play 商店的安全检查检测到，从而导致较低的成功安装率。

除了谷歌 Play 加载程序和绑定服务外，其他服务还包括恶意软件混淆，帮助买家更好地绕过安全检查，复杂化恶意代码，以及安装服务以增加下载量。暗网卖家还提供额外服务，帮助买家发布恶意应用，免去与 Play 商店直接互动的时间。

Kulishenko 表示，卖家接受多种新支付方式。“这些服务可以通过分成最终利润、租赁或一次性价格出售。一些卖家还会拍卖他们的商品：由于出售的商品数量有限，它们不太可能被发现，因此买家可能愿意为此竞争，”她解释道。

在 2022 年，Kaspersky 检测到超过 160 万个针对移动用户的恶意或不需要的软件安装程序。尽管 Play 商店通过采取进一步措施例如最近强制执行帐户删除来增强其应用安全性，研究人员预计未来的威胁环境将变得“更加复杂和先进”。

Kulishenko 说：“保护用户免受这些攻击的网络安全解决方案质量在不断提高。在这些市场上，我们发现网络犯罪分子抱怨他们更难将恶意应用上传到官方商店。然而，这也意味着他们将