Si vous en avez les moyens, vous pouvez également demander au fournisseur de lancer une campagne Google Ads pour les logiciels malveillants placés dans le Play Store.
Les cybercriminels vendent des applications malveillantes sur des forums de pirates, sur des marchés du dark web et via Telegram pour des prix de plusieurs milliers de dollars américains, qu’ils font passer en contrebande dans le Google Play Store pour leurs clients. Si nécessaire, l’acheteur peut également réserver une campagne Google Ads pour son malware ou acheter un compte développeur vérifié.
Les criminels injectent des logiciels malveillants dans le Google Play Store
Le Play Store de Google est largement reconnu comme la source la plus sûre pour télécharger et installer des applications Android. Comme le prétend le groupe lui-même, toutes les applications qui y sont proposées sont «soumis à des tests de sécurité stricts”. Et les développeurs d’applications respectifs sont également contrôlés régulièrement.
En fait, selon Kaspersky, il existe un marché florissant qui permet aux cybercriminels d’injecter leurs propres applications infestées de logiciels malveillants dans le Google Play Store et ainsi de puiser dans des milliards d’utilisateurs d’Android. Selon le type et la portée de l’application, les fournisseurs demandent souvent des prix entre 2 000 et 20 000 dollars américains.
Les chargeurs de logiciels malveillants placés dans le Play Store obtiennent au moins 5 000 installations
Comme le rapporte BleepingComputer, en plus des forums de pirates et des marchés Darknet, les développeurs de logiciels malveillants utilisent également Messenger Telegram comme plate-forme de distribution pour leurs applications malveillantes. Là, ils promettent, entre autres, de rendre les applications annoncées disponibles via Google Play.
Ils déguisent parfois les logiciels malveillants respectifs en outils de sécurité légitimes, en applications de crypto-monnaie, en scanners de code QR, en jeux ou en applications de rencontres. En moyenne, les criminels paient environ 7 000 $ pour que ces logiciels malveillants Android soient répertoriés sur le Google Play Store.
Les fournisseurs promettent rien de moins que l’application respective restera dans l’App Store pendant au moins une semaine. Ils garantissent également à leurs clients un minimum de 5 000 installations. Des droits d’accès à la caméra, au microphone et autres sont également demandés aux victimes avant qu’elles n’aient accès aux principales fonctions des applications.
En utilisant ces applications de chargement initialement inoffensives, les acheteurs peuvent ensuite injecter davantage de code malveillant sur les appareils infiltrés, par exemple via des mises à jour.
Cependant, si vous le souhaitez, vous pouvez égalementfaire le ménage” – c’est-à-dire déjà vérifié – compte développeur Google pour seulement 60 dollars. Ce que le client en fait exactement par la suite dépend de lui.
Des campagnes Google Ads et des services de liaison sont également disponibles
Selon les chercheurs de Kaspersky, afin de maximiser leurs profits, les fournisseurs des chargeurs de logiciels malveillants fournis dans le Google Play Store s’appuient souvent sur des enchères qui commencent à 1 500 dollars américains. Il existe également des vidéos dans lesquelles les vendeurs présentent plus en détail leurs outils.
Si nécessaire, le client peut également réserver une campagne Google Ads pour son malware. Les services de liaison, dans lesquels le fournisseur cache du code malveillant dans des applications légitimes existantes, font également partie des services disponibles. À 50 à 100 dollars, celles-ci coûtent même beaucoup moins cher que les applications de chargement mentionnées ci-dessus.
Si vous souhaitez vous protéger des malwares Android, vous devez toujours rester vigilant avec les applications du Google Play Store. S’ils demandent de nombreuses autorisations apparemment inutiles, ce n’est souvent pas bon signe. De plus, cela peut valoir la peine de renoncer complètement aux applications dont vous n’avez pas absolument besoin.