En analysant des offres de vente d’applications malveillantes sur Google Play via le Darknet, les experts de Kaspersky ont découvert que certaines applications mobiles malveillantes, ainsi que des comptes de développeurs d’app stores, y sont vendus à des tarifs pouvant atteindre jusqu’à 20.000 USD.
(Cio Mag ) – Sur la base des données collectées par la Kaspersky Digital Footprint Intelligence, les chercheurs ont pu recueillir des exemples sur neuf forums différents du Darknet où l’achat et la vente de biens et de services liés aux logiciels malveillants sont pratiqués. Le rapport explique comment les menaces vendues sur le Darknet se retrouvent sur Google Play, et dévoile également la nature des offres disponibles, les fourchette de prix proposés, les modalités des communications et des accords conclus entre les cybercriminels.
Même si les magasins d’applications officiels font l’objet d’un contrôle rigoureux, les services de modération ne peuvent pas toujours détecter les applications malveillantes avant qu’elles ne soient rendues disponibles sur leur plateforme. C’est sur le Darknet, un monde numérique souterrain avec ses propres règles, que les cybercriminels se rassemblent pour acheter et vendre des applications malveillantes destinées à Google Play.
“Les applications mobiles malveillantes sont toujours l’une des principales cyber menaces concernant les utilisateurs, avec plus de 1,6 million d’attaques mobiles détectées en 2022. En parallèle, la qualité des solutions de cybersécurité qui protègent les utilisateurs de ces attaques augmente également. Sur le Darknet, nos experts ont trouvé des messages de cybercriminels se plaignant du fait qu’il est désormais beaucoup plus difficile pour eux de publier leurs applications malveillantes dans les boutiques officielles“, commente Alisa Kulishenko, experte en sécurité chez Kaspersky.
Mode d’emploi
Comme sur les forums légitimes de vente de marchandises, il existe sur le Darknet des offres destinées à différents besoins pour des clients ayant des budgets différents. Pour publier une application malveillante, les cybercriminels ont besoin d’un compte Google Play et d’un code de téléchargement malveillant (Google Play Loader). Un compte de développeur peut y être acheté à bas prix, à partir de 60 USD. Le coût des chargeurs malveillants varie entre 2 000 et 20 000 dollars, en fonction de la complexité du logiciel.
Dans la plupart des cas, les experts de Kaspersky ont constaté que les logiciels malveillants distribués se cachent sous des trackers de crypto-monnaie, des applications financières, des scanners de codes QR ou encore des applications de rencontres. Les cybercriminels soulignent également le nombre de téléchargements de la version légitime de l’application concernée, qui reflète le nombre de victimes potentielles pouvant être infectées en mettant à jour l’application et en y injectant du code malveillant. Le plus souvent, ces chiffres indiquent 5 000 téléchargements ou plus.
Les agents malveillants proposent trois types de contrats : une part du bénéfice final, la location ou encore l’achat d’un compte ou d’un produit malveillant dans sa totalité. Selon Kaspersky, certains vendeurs organisent même des ventes aux enchères pour acheter leurs produits. Une offre analysée au cours du travail de recherche est donnée en exemple : le prix de départ était de 1 500 dollars, avec des paliers de 700 dollars dans l’enchère, et le blitz (l’achat instantané pour le prix le plus élevé) était de 7 000 dollars.
Les recommandations de Kaspersky
Afin de se prémunir au maximum du risque de cyberattaques sur mobile, le spécialiste de la cybersécurité suggère un certain nombre de recommandations, allant des plus évidentes aux plus complexes.
D’abord, il s’agit de vérifier les autorisations des applications que vous utilisez, en particulier lorsqu’il s’agit d’autorisations à haut risque telles que l’utilisation des services d’accessibilité. Exemple : la seule autorisation dont une application de lampe de poche a besoin est celle de la lampe de poche, qui n’implique même pas l’accès à l’appareil photo.
Ensuite, une solution de sécurité fiable peut vous aider à détecter les applications malveillantes et les logiciels publicitaires avant qu’ils ne se comportent bizarrement sur votre appareil. Par ailleurs, les utilisateurs d’iPhone disposent de certains contrôles de confidentialité fournis par Apple. Ils peuvent bloquer l’accès des applications aux photos, aux contacts et aux fonctions GPS s’ils estiment que ces autorisations ne sont pas nécessaires.
Enfin, les experts de Kaspersky vous invitent naturellement à mettre à jour votre système d’exploitation et les applications importantes dès que des mises à jour sont disponibles. De nombreux problèmes de sécurité peuvent être résolus en installant simplement des versions actualisées des logiciels.