En analysant des offres de vente d’applications malveillantes sur Google Play via le Darknet, les experts de Kaspersky ont découvert que certaines applications mobiles malveillantes, ainsi que des comptes de développeurs d’app stores, y sont vendus à des tarifs pouvant atteindre jusqu’à 20 000 USD. Sur la base des données collectées par la Kaspersky Digital Footprint Intelligence, les chercheurs ont pu recueillir des exemples sur neuf forums différents du Darknet où l’achat et la vente de biens et de services liés aux logiciels malveillants sont pratiqués. Le rapport explique comment les menaces vendues sur le Darknet se retrouvent sur Google Play, et dévoile également la nature des offres disponibles, les fourchette de prix proposés, les modalités des communications et des accords conclus entre les cybercriminels.
Même si les magasins d’applications officiels font l’objet d’un contrôle rigoureux, les services de modération ne peuvent pas toujours détecter les applications malveillantes avant qu’elles ne soient rendues disponibles sur leur plateforme. Chaque année, un grand nombre d’applications malveillantes sont supprimées de Google Play, mais seulement après que des victimes aient été infectées. C’est sur le Darknet, un monde numérique souterrain avec des règles, des prix de marché et des institutions de renom qui lui sont propres, que les cybercriminels se rassemblent pour acheter et vendre des applications malveillantes destinées à Google Play, ainsi que des fonctions supplémentaires pour améliorer leurs oeuvres et même en faire la publicité.
Comme sur les forums légitimes de vente de marchandises, il existe sur le Darknet des offres destinées à différents besoins pour des clients ayant des budgets différents. Pour publier une application malveillante, les cybercriminels ont besoin d’un compte Google Play et d’un code de téléchargement malveillant (Google Play Loader). Un compte de développeur peut y être acheté à bas prix, pour des sommes allant de 200 USD à seulement 60 USD. Le coût des chargeurs malveillants varie entre 2 000 et 20 000 dollars, en fonction de la complexité du logiciel malveillant à transférer, de la nouveauté et de la prévalence du code malveillant, ainsi que des fonctionnalités supplémentaires.