Der Cyber-Sicherheitsanbieter Kaspersky gibt aktuelle Einblicke in das Funktionieren eines Markplatzes für kriminelle Dienstleistungen, auf dem sich Betrüger und kriminelle Entwickler tummeln. [1] Denn um eine schädliche App im Google Play Store veröffentlichen zu können, benötigen Betrüger ein Google-Play-Konto und einen schädlichen Downloader-Code (Google Play Loader). Ein entsprechendes Entwicklerkonto wird im Dark Net schon für Summen zwischen 60 und 200 US-Dollar angeboten. Höher liegen dann schon die Kosten für schädliche Loader. Abhängig von der Komplexität der Malware, enthaltenen Zusatzfunktionen sowie der Einstufung, ob es sich um ein neu entwickeltes „Produkt“ oder einen bereits weit verbreiteten Schadcode handelt, werden für Schad-Loader Preise zwischen 2.000 und 20.000 US-Dollar verlangt.
Mancher kriminelle Entwickler bietet seinen „Kunden“ zudem an, für deren Betrugs-Tool Werbung über Google-Anzeigen zu schalten, damit mehr Verbraucher zum Herunterladen der Schad-App animiert werden. Die Kosten hierfür sind laut Kaspersky länderspezifisch unterschiedlich, der Durchschnittspreis beträgt pro 1000 Impressionen einer Anzeige rund 0,50 US-Dollar. „Schädliche Apps sind nach wie vor eine der größten Cyberbedrohungen für Nutzer; allein im vergangenen Jahr wurden mehr als 1,6 Millionen dieser Apps entdeckt“, resümiert Alisa Kulishenko, Sicherheitsexpertin bei Kaspersky. „Zum Glück erkennen Cybersicherheitslösungen diese Bedrohungen immer häufiger und schützen Nutzer vor solchen Angriffen. Im Darknet haben wir Nachrichten von Cyberkriminellen gefunden, die sich darüber beschweren, dass es für sie jetzt viel schwieriger sei, ihre schädlichen Apps in offizielle Stores hochzuladen. Das bedeutet aber auch, dass die Betrüger sich immer neue, komplexere Umgehungsschemata einfallen lassen. Nutzer sollten daher immer wachsam bleiben und sorgfältig prüfen, welche Apps sie herunterladen.“
[1] https://securelist.com/google-play-threats-on-the-dark-web/109452/