Tutti sanno che le app Android devono essere scaricate dal Google Play Store per evitare di installare anche malware. Gli esperti di Kaspersky hanno scoperto che esiste un fiorente mercato di loader nel dark web che consentono di caricare app infette sullo store. I prezzi sono compresi tra 2.000 e 20.000 dollari.
Come si aggirano i controlli di Google
I controlli di Google, anche se meno rigorosi di quelli effettuati da Apple, consentono di bloccare la pubblicazione delle app non conformi alle regole. I cybercriminali usano alcuni trucchi per aggirare i controlli, come il rilascio di un aggiornamento con codice infetto dopo la pubblicazione.
Tra le varie offerte presenti nel dark web ci sono quelle relative allo sviluppo o al noleggio di loader, ovvero tool che consentono di iniettare codice infetto nelle app già pubblicate sul Google Play Store. I cybercriminali specificano quali app legittime sono impersonate, ad esempio antivirus, tracker di criptovalute, scanner di codici QR, app di appuntamenti e altre.
Come detto, il codice infetto viene installato tramite un aggiornamento oppure l’utente riceve una notifica per scaricare un’altra app da una fonte esterna. Alcuni autori dei loader garantiscono anche un numero minimo di download e la permanenza di almeno una settimana sullo store. Ci sono anche servizi aggiuntivi, tra cui l’offuscamento del malware e la promozione dell’app tramite Google Ads. Il prezzo medio di un loader è 6.975 dollari.